Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007 , Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

RSS
Здравствуйте, прилетел вирус с почты, открыли и за шифровались файлы, в *no_more_ransom, есть ли дешифровщик, или кто готов помочь с решением данной проблемы? в теле зашифрованный файл

-------------------

расшифровка файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:..NO_MORE_RANSOM, * .crypted000007 на текущий момент возможна. Но надо проверять по каждому отдельному случаю есть приватный ключ или нет.
добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.

просьба: при создании сообщений о шифровании *.no_more_ransom/*.crypted000007 оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 3 4 5 6 7 ... 41 След.
Evgeni Berezhnoy,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v388c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %Sys32%\KWCEEYQ.DLL

delref USB.WSF

delref E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE
delref [email protected]
delref %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE

delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
на сегодня и завтра расшифровки по no_more_ransom нет.
тем не менее
сохраните документы из важных папок на отдельный носитель.

напишите в [email protected] при наличие лицензии на антивирус ESET
Добрый день!
Стали жертвой NO_MORE_RANSOM
в приложенном файле есть оригиналы зашифрованных файлов, они же в зашифрованном виде, 4 файла с троянами и образ автозапуска в uVS.
Лицензия на ESET имеется, нужно ли параллельно отправить на  [email protected] ?
Рустам,
судя по образу система уже очищена от тел шифратора.
по расшифровке файлов вы можете написать обращение в техподдержку [email protected] при наличие лицензии на продукт ESET
хотя с расшифровкой данных в настоящее время не поможем.
Здравствуйте, подскажите остались ли исполняемые файлы шифратора?
Станислав,
судя по образу система уже очищена от файлов шифратора.
aши файлы былu зaшифрoвaны.
Чmобы paсшифpoвать ux, Вам нeобxодuмo отпpавить кoд:
A2561B930300FFD848DD|0
на элekmронный aдpес [email protected] .
Дaлee вы получите все неoбxoдимые инcтрykцuи.
Пonытku рacшuфpовaть caмоcmоятeльно нe npuвeдym нu k чeму, kрoмe бeзвoзвpaтнoй поmери uнфopмaцuu.
Eсли вы всё жe xотитe поnытаmьcя, то пpедвapиmeльнo cделайme рeзepвныe konuи файлов, uначe в cлyчaе
их uзмененuя расшuфpовkа стaнет невoзмoжной ни npи кaкuх условuях.
Ecлu вы нe nолyчилu omвeтa пo вышeуказaнному адресy в тeчeние 48 чacoв (и moлькo в эmом слyчaе!),
вoсnользyйmеcь фopмой обрaтной cвязи. Эmo мoжнo cделaть двумя сnоcобами:
1) Скачайmе и усmановuте Tor Browser no ссылkе: https://www.torproject.org/download/download-easy.html.en
В адрecнoй строкe Tor Browser-а введиmе aдpeс:
http://cryptsen7fo43rr6.onion/
и нажмите Enter. 3arрузится странuца с фоpмой обраmной связu.
2) B любoм бpayзepe пepeйдитe nо oднoмy из адpесов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
Изменено: Евгений Ехлаков - 11.01.2017 11:21:58
Евгений,
добавьте образ автозапуска системы для проверки
http://forum.esetnod32.ru/forum9/topic2687/
Baши файлы былu зaшифрoвaны.
Евгений Ехлаков,
добавьте образ автозапуска для проверки вашей системы.
возможно в системе еще есть файлы шифратора.

http://forum.esetnod32.ru/forum9/topic2687/
Доброго времени суток! Обращаюсь с аналогичной проблемой, поймал вирус no_more_ransom. Что делать, как избавиться от сей напасти? Лицензия имеется. Файлы с вымогательством и образ автозапуска см. по ссылке https://drive.google.com/drive/folders/0B7IEaKoWEHmJOEVLTl9iSGQ0LXc?usp=sharing
Изменено: Ринат Рамазанов - 12.01.2017 04:47:47
Пред. 1 ... 3 4 5 6 7 ... 41 След.
Читают тему