Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007 , Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

RSS
 
Camper Oh
Camper Oh
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.11.2016
Размещено 29.11.2016 03:21:13
Здравствуйте, прилетел вирус с почты, открыли и за шифровались файлы, в *no_more_ransom, есть ли дешифровщик, или кто готов помочь с решением данной проблемы? в теле зашифрованный файл

-------------------

расшифровка файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:..NO_MORE_RANSOM, * .crypted000007 на текущий момент возможна. Но надо проверять по каждому отдельному случаю есть приватный ключ или нет.
добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.

просьба: при создании сообщений о шифровании *.no_more_ransom/*.crypted000007 оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 3 4 5 6 7 ... 41 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.12.2016 09:00:46
Evgeni Berezhnoy,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v388c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %Sys32%\KWCEEYQ.DLL

delref USB.WSF

delref E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE
delref [email protected]
delref %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE

delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
на сегодня и завтра расшифровки по no_more_ransom нет.
тем не менее
сохраните документы из важных папок на отдельный носитель.

напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
Рустам Казаков
Рустам Казаков
Пользователь
Сообщений: 1
Регистрация: 27.12.2016
Размещено 27.12.2016 18:54:26
Добрый день!
Стали жертвой NO_MORE_RANSOM
в приложенном файле есть оригиналы зашифрованных файлов, они же в зашифрованном виде, 4 файла с троянами и образ автозапуска в uVS.
Лицензия на ESET имеется, нужно ли параллельно отправить на  [email protected] ?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.12.2016 00:19:20
Рустам,
судя по образу система уже очищена от тел шифратора.
по расшифровке файлов вы можете написать обращение в техподдержку [email protected] при наличие лицензии на продукт ESET
хотя с расшифровкой данных в настоящее время не поможем.
[ Как создать образ автозапуска? ]
 
Станислав Яцук
Станислав Яцук
Пользователь
Сообщений: 1
Регистрация: 28.12.2016
Размещено 28.12.2016 06:44:34
Здравствуйте, подскажите остались ли исполняемые файлы шифратора?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.12.2016 06:50:34
Станислав,
судя по образу система уже очищена от файлов шифратора.
[ Как создать образ автозапуска? ]
 
Евгений Ехлаков
Евгений Ехлаков
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 11.01.2017
Размещено 11.01.2017 11:00:01
aши файлы былu зaшифрoвaны.
Чmобы paсшифpoвать ux, Вам нeобxодuмo отпpавить кoд:
A2561B930300FFD848DD|0
на элekmронный aдpес [email protected] .
Дaлee вы получите все неoбxoдимые инcтрykцuи.
Пonытku рacшuфpовaть caмоcmоятeльно нe npuвeдym нu k чeму, kрoмe бeзвoзвpaтнoй поmери uнфopмaцuu.
Eсли вы всё жe xотитe поnытаmьcя, то пpедвapиmeльнo cделайme рeзepвныe konuи файлов, uначe в cлyчaе
их uзмененuя расшuфpовkа стaнет невoзмoжной ни npи кaкuх условuях.
Ecлu вы нe nолyчилu omвeтa пo вышeуказaнному адресy в тeчeние 48 чacoв (и moлькo в эmом слyчaе!),
вoсnользyйmеcь фopмой обрaтной cвязи. Эmo мoжнo cделaть двумя сnоcобами:
1) Скачайmе и усmановuте Tor Browser no ссылkе: https://www.torproject.org/download/download-easy.html.en
В адрecнoй строкe Tor Browser-а введиmе aдpeс:
http://cryptsen7fo43rr6.onion/
и нажмите Enter. 3arрузится странuца с фоpмой обраmной связu.
2) B любoм бpayзepe пepeйдитe nо oднoмy из адpесов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
Изменено: Евгений Ехлаков - 11.01.2017 11:21:58
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.01.2017 11:20:55
Евгений,
добавьте образ автозапуска системы для проверки
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Евгений Ехлаков
Евгений Ехлаков
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 11.01.2017
Размещено 11.01.2017 11:52:09
Baши файлы былu зaшифрoвaны.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.01.2017 12:08:05
Евгений Ехлаков,
добавьте образ автозапуска для проверки вашей системы.
возможно в системе еще есть файлы шифратора.

http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Ринат Рамазанов
Ринат Рамазанов
Пользователь
Сообщений: 1
Регистрация: 12.01.2017
Размещено 12.01.2017 01:02:56
Доброго времени суток! Обращаюсь с аналогичной проблемой, поймал вирус no_more_ransom. Что делать, как избавиться от сей напасти? Лицензия имеется. Файлы с вымогательством и образ автозапуска см. по ссылке https://drive.google.com/drive/folders/0B7IEaKoWEHmJOEVLTl9iSGQ0LXc?usp=sharing
Изменено: Ринат Рамазанов - 12.01.2017 04:47:47
 
Пред. 1 ... 3 4 5 6 7 ... 41 След.
Читают тему