Помогите зашифровались файлы расширение no_more_ransom.

**KOMPAS06** · 08.12.2016, 11:25

Поработал вирус шифровальщик Trojan-Ransom.Win32.Shade все файлы зашифровались с разрешением no_more_ransom, ярлыки на рабочем столе остались нетронутыми, на разных форумах противоречивая информация о возможности расшифровки, Помогите расшифровать их, или подскажите что мне делать.
Файл READMI на рабочем столе выглядит следующим образом

"Bаши фaйлы былu зaшифpовaны.
Чтобы расшифpoвamь uх, Baм нeoбхoдимо отпрaвить koд:
08AB8659D6A2018CFDE0|0
нa электpонный aдрес [email protected] .
Дaлeе вы nолучuтe всe неoбxодимые инcтpукциu.
Попыткu pасшuфpoвaть сaмоcmoяmeльно нe npиведут нu к чемy, kрoмe безвoзвратнoй noтерu инфoрмации.
Ecлu вы вcё жe xomuтe попытатьcя, mо прeдвapuтельно сделайmе peзеpвныe koпuи файлoв, иначе в cлyчаe
их uзмeнeнuя pаcшuфрoвкa cтaнет невoзможнoй нu nрu kakиx yслoвиях.
Ecлu вы не полyчuли оmвета пo вышeykазaннoму адресy в meчeниe 48 часoв (u тольko в эmом случаe!),
воcпoльзyйmеcь формой обpаmной cвязи. Эmo можнo cделamь двyмя cпоcoбaми:
1) Cкачайте и усmанoвumе Tor Browser no ссылkе: https://www.torproject.org/download/...d-easy.html.en
В aдpeснoй сmpoкe Tor Browser-а введuте адpеc:
http://cryptsen7fo43rr6.onion/
и нaжмuтe Enter. 3агpyзитcя cтрaнuцa c фоpмой обpamной связu.
2) B любoм брayзеpe пepейдиmе по oдному uз aдресoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/"

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.12.2016, 11:26

Уважаемый(ая) KOMPAS06, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**KOMPAS06** · 08.12.2016, 14:19

Извиняюсь добавляю логи программ AVZ и HijackThis*

**thyrex** · 09.12.2016, 20:45

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**KOMPAS06** · 12.12.2016, 09:56

Высылаю запрошенные отчёты созданные при помощи программы Fabar Recovery Scan Tool

**thyrex** · 13.12.2016, 21:12

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
2016-11-29 08:59 - 2016-11-29 08:59 - 02359350 _____ C:\Documents and Settings\USER\Application Data\D844CEF2D844CEF2.bmp
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README9.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README8.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README7.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README6.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README5.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README4.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README3.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README2.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README10.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\USER\Рабочий стол\README1.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-11-29 08:59 - 2016-11-29 08:59 - 00004186 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-11-29 08:38 - 2016-11-29 09:44 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\System32
2016-11-29 08:32 - 2016-11-29 08:35 - 00000000 ____D C:\KVRT_Data
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README9.txt
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README8.txt
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README7.txt
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README6.txt
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README5.txt
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README4.txt
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README3.txt
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README2.txt
2016-11-28 16:43 - 2016-11-28 16:43 - 00004186 _____ C:\README10.txt
2016-11-28 16:42 - 2016-11-30 13:36 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**KOMPAS06** · 14.12.2016, 11:56

Высылаю запрошенный файл лога (Fixlog.txt).

**thyrex** · 14.12.2016, 20:19

С расшифровкой помочь не сможем

Помогите зашифровались файлы расширение no_more_ransom. (заявка № 206663)

Опции темы