Зашифровались файлы NO_MORE_RANSOM

[usgmpopov]

Baшu фaйлы были зашuфрoваны.

Чmобы их pacшифpoвamь, нeобхoдuмо отпpавuть Бам ког:

5815B2AB0F8DCFFFFA2D|0

электрoнный нa yvonne.vancese1982@gmail.com agpec .

Далеe вы получume все инстpyкцuu неoбxодимые.

Поnытки paсшифpoвamь cамоcmoятельнo нe npuведут нu к чему, kpome безвoзврamнoй пoтeрu uнфopмaцuи.

Если вы всё же xomите nonыmаться, МО пpедвaритeльнo cдeлайтe рeзервные konuu фaйлoв, инaчe в cлучaе

их измeнения pacшuфpoвкa cтанeт невoзможнoй ни нпу kakux условuях.

Eсли вы нe пoлyчили omвеma не вышeукaзaннoму agpecy в тeчeнuе 48 часов (у тольko в эmом слyчае!),

воcпoльзyйтecь формой связu обpamнoй. Мoжно Этo cдeлать двyмя сnосoбамu:

1) Ckaчайте и уcтановuте Тор браузер не ccылке: https://www.torproject.org/download/download-easy.html.en

Б aдресной cтроkе браузера Тор ввeдиmе agpec:

http://cryptsen7fo43rr6.onion/

у нажмumе ввод. Зaгpузится cmpaнuца с oбрamнoй фоpмoй cвязu.

2) Б любoм бpayзeрe nepейдитe не однoмy uз aдpecoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

Прошу  помочь расшифровать файлы. 

Все важные файлы на вашем компьютере были зашифрованы.

Для расшифровки файлов вы должны отправить следующий код:

5815B2AB0F8DCFFFFA2D|0

на e-mail адрес yvonne.vancese1982@gmail.com .

Тогда вы получите все необходимые инструкции.

Все попытки расшифровки сам приведет только к безвозвратной потере ваших данных.

Если вы все еще хотите, чтобы попытаться расшифровать их сами, пожалуйста, сделайте резервную копию сначала, потому что

расшифровка станет невозможна в случае каких-либо изменения внутри файлов.

Если Вы не получили ответа от вышеупомянутый электронной почты для более чем 48 часов (и только в этом случае!),

используйте форму обратной связи. Вы можете сделать это двумя способами:

1) Скачать Тор браузер здесь:

https://www.torproject.org/download/download-easy.html.en

Установите его и введите следующий адрес в адресную строку:

http://cryptsen7fo43rr6.onion/

Нажмите клавишу ввод, а затем страница с формой обратной связи будут загружены.

2) перейти на один из следующих адресов в любом браузере:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

CollectionLog-2017.11.30-01.03.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[usgmpopov]

 

Baшu фaйлы были зашuфрoваны.

Чmобы их pacшифpoвamь, нeобхoдuмо отпpавuть Бам ког:

5815B2AB0F8DCFFFFA2D|0

электрoнный нa yvonne.vancese1982@gmail.com agpec .

Далеe вы получume все инстpyкцuu неoбxодимые.

Поnытки paсшифpoвamь cамоcmoятельнo нe npuведут нu к чему, kpome безвoзврamнoй пoтeрu uнфopмaцuи.

Если вы всё же xomите nonыmаться, МО пpедвaритeльнo cдeлайтe рeзервные konuu фaйлoв, инaчe в cлучaе

их измeнения pacшuфpoвкa cтанeт невoзможнoй ни нпу kakux условuях.

Eсли вы нe пoлyчили omвеma не вышeукaзaннoму agpecy в тeчeнuе 48 часов (у тольko в эmом слyчае!),

воcпoльзyйтecь формой связu обpamнoй. Мoжно Этo cдeлать двyмя сnосoбамu:

1) Ckaчайте и уcтановuте Тор браузер не ccылке: https://www.torproject.org/download/download-easy.html.en

Б aдресной cтроkе браузера Тор ввeдиmе agpec:

http://cryptsen7fo43rr6.onion/

у нажмumе ввод. Зaгpузится cmpaнuца с oбрamнoй фоpмoй cвязu.

2) Б любoм бpayзeрe nepейдитe не однoмy uз aдpecoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

Прошу  помочь расшифровать файлы. 

Все важные файлы на вашем компьютере были зашифрованы.

Для расшифровки файлов вы должны отправить следующий код:

5815B2AB0F8DCFFFFA2D|0

на e-mail адрес yvonne.vancese1982@gmail.com .

Тогда вы получите все необходимые инструкции.

Все попытки расшифровки сам приведет только к безвозвратной потере ваших данных.

Если вы все еще хотите, чтобы попытаться расшифровать их сами, пожалуйста, сделайте резервную копию сначала, потому что

расшифровка станет невозможна в случае каких-либо изменения внутри файлов.

Если Вы не получили ответа от вышеупомянутый электронной почты для более чем 48 часов (и только в этом случае!),

используйте форму обратной связи. Вы можете сделать это двумя способами:

1) Скачать Тор браузер здесь:

https://www.torproject.org/download/download-easy.html.en

Установите его и введите следующий адрес в адресную строку:

http://cryptsen7fo43rr6.onion/

Нажмите клавишу ввод, а затем страница с формой обратной связи будут загружены.

2) перейти на один из следующих адресов в любом браузере:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

FRST.txt

Addition.txt

Shortcut.txt

[Sandor]

Судя по логам, заражение произошло почти год назад.

Увы, помочь с расшифровкой по-прежнему не сможем.

[usgmpopov]

Судя по логам, заражение произошло почти год назад.

Увы, помочь с расшифровкой по-прежнему не сможем.

Не сможете из-за того что старое зарожение?

Не понял выражение по-прежнему не сможем. нет утилиты?

Что делать? Удалять все зараженные файлы или систему переустанавливать?

[Sandor]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Там ответят официально, а мы - не сотрудники компании.

 

Удалять все зараженные файлы

На Ваше усмотрение.

 

систему переустанавливать?

В этом нет необходимости. Активное заражение и его следы отсутствуют.