Здравствуйте, шифровались файлы, в *no_more_ransom, есть ли дешифровщик, или кто готов помочь с решением данной проблемы?  Прикрепляю копию автозапуска.

Алексей Епимахин,
судя по образу файлов шифратора нет в системе.
прикрепите так же несколько зашифрованных файлов  в архиве и readme*.txt

Вылез чёрный фон с сообщением красными буквами 'Внимание! Все важные файлы на дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков." Эта же надпись написана на английском языке. Все файлы приобрели неразборчивый вид.
В README файле написано-"Bаши фaйлы былu зашифровaны.
Чmoбы раcшифрoвamь иx, Вам необxoдuмo оmправuть kод:
21D13E7092E05CCA752B|0
на элеkmpонный адрес [email protected] .
Дaлeе вы полyчиme вce неoбxодuмыe инcтpykциu.
Поnыmкu paсшuфровamь caмoстoяmельно не прuвeдyт нu k чeмy, кроме бeзвозвpаmной nоmерu инфоpмацuu.
Еслu вы всё же xomитe пonытaться, mо предвариmельно cделайmе резервныe кoпиu файлов, инaчe в cлyчae
иx uзмeнeнuя расшифpовкa cтaнет невoзможной нu при kаkиx ycлoвuях.
Ecлu вы нe noлyчилu omветa по вышeуkазанному aдpeсу в тeчение 48 часов (и толькo в этoм случае!),
воспoльзyйmeсь фopмoй обраmной связи. Эmо мoжно сделamь двyмя споcoбами:
1) Ckaчайтe u уcтанoвиmе Tor Browser по сcылке: https://www.torproject.org/download/download-easy.html.en
B адpecной сmроkе Tor Browser-a введuте aдреc:
http://cryptsen7fo43rr6.onion/
u нажмитe Enter. Заrpузuтся стpанuца с формoй oбpaтнoй связu.
2) В любом бpayзере пеpейдume пo oдномy uз aдрecов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
Антивирус стоит DRWEB, сканировал нашёл один вирус обезвредив его путём помещения в карантин, сканировал DRWEB CureIt нашёл 7 вирусов также обезвредив отправив в карантин, но ничего не изменилось фйалы так и остались зашифрованными. Пожалуйста помогите вернуть файлы в прежний вид!!!! У всех файлов на конце названия строка NO MORE RANSOM.

Николай Обухов,
добавьте образ автозапуска системы.

Выложить я так понимаю надо полученный  список, если да подскажите как? Я плохо ориентируюсь в этом.

Опишите пожалуйста поподробнее как выложить этот образ? Программа построила какой-то список дальше не понимаю что делать.

дак инструкция "как создать образ автозапуска" у вас прямо над головой, а теперь еще и под ногами.
после получения списка выбрать функцию "файл -сохранить образ автозапуска", можно побыстрее выбрать режим, без проверки цифровых подписей.

файл, который будет создан по имени ВАШ компьютер-дата-время.7z надо загрузить на форум в ваше сообщение, через функцию "загрузить файлы".

Вот вроде всё.

судя по образу система уже очищена от файлов шифратора.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке не поможем.

Добрый день!

Сегодня поймали нового шифровальщика (по крайней мере он так определяется).
1. При попытке скачать uVS прибивается браузер.
2. При попытке создать образ автозапуска прибивается uVS.
3. На диске лежит несколько файлов readme[1..10].txt по 4кб, их и определяет антивирус как Win32/filecoder.ED.
4. Визуально зашифрованных файлов не увидел (имеется в виду с корявыми именами).

Подскажите направление, куда смотреть дальше.