Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007 , Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

RSS
 
Camper Oh
Camper Oh
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.11.2016
Размещено 29.11.2016 03:21:13
Здравствуйте, прилетел вирус с почты, открыли и за шифровались файлы, в *no_more_ransom, есть ли дешифровщик, или кто готов помочь с решением данной проблемы? в теле зашифрованный файл

-------------------

расшифровки файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:..NO_MORE_RANSOM, * .crypted000007 на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.

добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.

просьба: при создании сообщений о шифровании *.no_more_ransom/*.crypted000007 оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT
Изменено: Camper Oh - 07.03.2019 04:59:53

Ответы

Пред. 1 ... 12 13 14 15 16 ... 41 След.
 
Игорь Петровский
Игорь Петровский
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.03.2017
Размещено 02.03.2017 16:54:02
Добрый день помогите с дешифрованием, в приложении архив и зашифрованый файл
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 02.03.2017 17:02:19
Игорь,
поскольку вы делали образ из под winpe, то вам необходимо переделать его,
в образе добавлена система с загрузочного диска.

надо выбрать каталог системы с жесткого диска, где было шифрование, и затем выбирать уже опцию "текущий пользователь.
[ Как создать образ автозапуска? ]
 
Сергей Жало
Сергей Жало
Пользователь
Сообщений: 32
Баллов: 16
Регистрация: 14.12.2015
Размещено 02.03.2017 17:23:18
Лог автозапуска
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 02.03.2017 17:36:53
Цитата
Сергей Жало написал:
Лог автозапуска
Сергей Жало,
используем TNOD,
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
по правилам нашего форума, помощь в очистке системы, и расшифровке не будет оказана
обращайтесь за помощью на другой форум.
[ Как создать образ автозапуска? ]
 
Сергей Жало
Сергей Жало
Пользователь
Сообщений: 32
Баллов: 16
Регистрация: 14.12.2015
Размещено 02.03.2017 17:40:54
Цитата
santy написал:
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
Что имеете ввиду?
 
Игорь Петровский
Игорь Петровский
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.03.2017
Размещено 02.03.2017 17:41:27
Прошу прощения,переделал
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 02.03.2017 18:02:43
Цитата
Игорь Петровский написал:
Прошу прощения,переделал

скачать скрипт очистки системы можно отсюда
http://rgho.st/private/8D6RlNfXJ/3e30018b9d23b43e8831cc90850d06b3

или вложенного файла.
-------------
из под winpe выполняем в uVS скрипт из данного файла.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 02.03.2017 18:04:18
Цитата
Сергей Жало написал:
Цитата
 santy  написал:
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
Что имеете ввиду?
имею ввиду правила нашего форума.
https://forum.esetnod32.ru/forum6/topic5713/

Цитата
Прошу заметить, что помощь в устранении проблем связанных с вирусами не оказывается пользователям с установленной программой TNOD User & Password Finder. При обнаружении данной программы в логах, тема будет немедленно закрыта и пользователь будет заблокирован на форуме.
[ Как создать образ автозапуска? ]
 
Николай Ник
Николай Ник
Пользователь
Сообщений: 1
Регистрация: 03.03.2017
Размещено 03.03.2017 10:24:54
Здравствуйте.
Недавно словил вирус шифровальщик.
Письмо осталось на почте с вирусом, если надо могу переслать для изучения.
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 03.03.2017 10:43:10
Цитата
Николай Ник написал:
Здравствуйте.
Недавно словил вирус шифровальщик.
Письмо осталось на почте с вирусом, если надо могу переслать для изучения.
здравствуйте,
вышлите в почту [email protected] в архиве с паролем infected
+
если необходима помощь в проверке и очистке системы, добавьте образ автозапуска из зашифрованной системы.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 12 13 14 15 16 ... 41 След.
Читают тему