Файлы зашифрованы с расширением .ukrain , Filecoder.FS

1
RSS
Здравствуйте.
Зашифровали файлы на пк, все файлы стали по типу s0qNLbeALsEOhtVb8AoRXGWAy3Rexstm=tBUSg7W.ukrain.Как избавиться от вируса и возможно ли восстановить данные?
Образ автозагрузки: http://rgho.st/6x2cQszS7
Архив с запиской: http://rgho.st/8Kwqyr7nd
Примеры зашифрованных файлов: http://rgho.st/6lmFQvvVl
Архив с файлом, предположительно из-за открытия которого началось шифрование: хттп://rgho.st/8fvnpZyZc
похоже, свежий вариант Scarab
https://id-ransomware.malwarehunterteam.com/identify.php?case=1bd692ef3e3f6ca036eb30edf7dcd63ebecaedac
детект вредоноса:
Время;Сканер;Тип объекта;Объект;Угроза;Действие;Пользователь;Информация;Хэш;Первое обнаружение
25.07.2018 16:03:04;Фильтр HTTP;файл;Скан июль.gz;Win32/Filecoder.FS троянская программа;соединение прервано;;Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe (C32AB99A21DA3FB4985EEC0F9EB2499688A1E400).;128A5CDEFDC7FC7B1FA3A2629307670A60F4B918;
+
от Amigo-A & thyrex:
https://twitter.com/Amigo_A_/status/1022036778012864514
https://twitter.com/thyrex2002/status/1022031471316484096
+
Обновление от 24 июля 2018:
Расширение: .ukrain
Email: cr64@keemail.me, cr64@mail.ee
Файл с вредоносным вложением: реквизиты июль.gz
Записка: HOW TO RECOVER ENCRYPTED FILES.TXT

Scarab with .ukrain extension https://www.sendspace.com/file/sh8vda  ransom note and encrypted file.
User run file "реквизиты июль.gz", which have received by email. Malware file name C:\Users\User\AppData\Roaming\osk.exe

https://id-ransomware.blogspot.com/2018/06/scarab-bomber-ransomware.html
--------------
по возможности расшифровки обращайтесь в support@esetnod32.ru если вы являетесь лицензионным пользователем ESET
@Павел м,

статус ваших файлов на ID Ransomware изменился.
This ransomware may be decryptable under certain circumstances.
(Это ransomware может быть дешифруемым при определенных обстоятельствах/условиях).
по возможности расшифровки обращайтесь в support@esetnod32.ru если вы являетесь лицензионным пользователем ESET
1
Читают тему (гостей: 1)