файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007 , Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

RSS
Здравствуйте, прилетел вирус с почты, открыли и за шифровались файлы, в *no_more_ransom, есть ли дешифровщик, или кто готов помочь с решением данной проблемы? в теле зашифрованный файл

-------------------

расшифровки файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:..NO_MORE_RANSOM, * .crypted000007 на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.

добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.

просьба: при создании сообщений о шифровании *.no_more_ransom/*.crypted000007 оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT
Изменено: Camper Oh - 07.03.2019 04:59:53

Ответы

Пред. 1 ... 3 4 5 6 7 ... 39 След.
Evgeni Berezhnoy,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v388c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %Sys32%\KWCEEYQ.DLL

delref USB.WSF

delref E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE
delref S@MAIL.COME
delref %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE

delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
на сегодня и завтра расшифровки по no_more_ransom нет.
тем не менее
сохраните документы из важных папок на отдельный носитель.

напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Добрый день!
Стали жертвой NO_MORE_RANSOM
в приложенном файле есть оригиналы зашифрованных файлов, они же в зашифрованном виде, 4 файла с троянами и образ автозапуска в uVS.
Лицензия на ESET имеется, нужно ли параллельно отправить на  support@esetnod32.ru ?
Рустам,
судя по образу система уже очищена от тел шифратора.
по расшифровке файлов вы можете написать обращение в техподдержку support@esetnod32.ru при наличие лицензии на продукт ESET
хотя с расшифровкой данных в настоящее время не поможем.
Здравствуйте, подскажите остались ли исполняемые файлы шифратора?
Станислав,
судя по образу система уже очищена от файлов шифратора.
aши файлы былu зaшифрoвaны.
Чmобы paсшифpoвать ux, Вам нeобxодuмo отпpавить кoд:
A2561B930300FFD848DD|0
на элekmронный aдpес Novikov.Vavila@gmail.com .
Дaлee вы получите все неoбxoдимые инcтрykцuи.
Пonытku рacшuфpовaть caмоcmоятeльно нe npuвeдym нu k чeму, kрoмe бeзвoзвpaтнoй поmери uнфopмaцuu.
Eсли вы всё жe xотитe поnытаmьcя, то пpедвapиmeльнo cделайme рeзepвныe konuи файлов, uначe в cлyчaе
их uзмененuя расшuфpовkа стaнет невoзмoжной ни npи кaкuх условuях.
Ecлu вы нe nолyчилu omвeтa пo вышeуказaнному адресy в тeчeние 48 чacoв (и moлькo в эmом слyчaе!),
вoсnользyйmеcь фopмой обрaтной cвязи. Эmo мoжнo cделaть двумя сnоcобами:
1) Скачайmе и усmановuте Tor Browser no ссылkе: https://www.torproject.org/download/download-easy.html.en
В адрecнoй строкe Tor Browser-а введиmе aдpeс:
http://cryptsen7fo43rr6.onion/
и нажмите Enter. 3arрузится странuца с фоpмой обраmной связu.
2) B любoм бpayзepe пepeйдитe nо oднoмy из адpесов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
Изменено: Евгений Ехлаков - 11.01.2017 11:21:58
Евгений,
добавьте образ автозапуска системы для проверки
http://forum.esetnod32.ru/forum9/topic2687/
Baши файлы былu зaшифрoвaны.
Евгений Ехлаков,
добавьте образ автозапуска для проверки вашей системы.
возможно в системе еще есть файлы шифратора.

http://forum.esetnod32.ru/forum9/topic2687/
Доброго времени суток! Обращаюсь с аналогичной проблемой, поймал вирус no_more_ransom. Что делать, как избавиться от сей напасти? Лицензия имеется. Файлы с вымогательством и образ автозапуска см. по ссылке https://drive.google.com/drive/folders/0B7IEaKoWEHmJOEVLTl9iSGQ0LXc?usp=sharing
Изменено: Ринат Рамазанов - 12.01.2017 04:47:47
Пред. 1 ... 3 4 5 6 7 ... 39 След.
Читают тему (гостей: 2)