файлы зашифрованы с расширением *.Omerta , Scarab/Filecoder.FS

Здравствуйте!
С воскресенья на понедельник, ночью, началось шифрование. Шифрование затронуло выборочно 3 компьютера и сетевое хранилище D-link/ Зашифрованы оказались файлы в папках, которые были расшарены по сети, остальные файлы оказались нетронутыми. Не можем найти откуда проник зловред, помогите пожалуйста Ночью на работе никого не было, письма никто никакие не открывал.
добавьте образы автозапуска с пострадавших копьютеров.
если на пострадавших компьютерах были затронуты шифратором только расшаренные папки, тогда запуск был скорее всего с другого компа.
добавьте в архиве записку о выкупе и несколько зашифрованных файлов.
-----------
если взлом одного из компьютеров был по сети, то необязательно, чтобы кто-то при этом был на работе, достаточно того, чтобы компьютеры были включены и доступны для подключения извне.
отправил образ автозапуска одного из компов + в архиве зашифрованные файлы
второй комп, который затронуло шифрование
на  admin, apz9 следов активности omerta нет. возможно с других компутеров был запуск шифратора, который достал в сети расшаренные папки



Цитата
Scarab
Этот вымогатель дешифруем при некоторых обстоятельствах.

Изучите руководство для дополнительной информации.

Опознан как

   ransomnote_filename: READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
   ransomnote_email: [email protected]
   custom_rule: Encrypted size marker [0x00 - 0x08] 0x0480000000000000

https://id-ransomware.malwarehunterteam.com/identify.php?case=644520cf38976f20df15915c5414a6e2c23a8e4b
Просмотрел все компы в локальной сети, ничего не обнаружил, чтобы напоминало о шифровальщике
Цитата
vlad postnov написал:
Просмотрел все компы в локальной сети, ничего не обнаружил, чтобы напоминало о шифровальщике
по третьему компутеру можно еще посмотреть образ автозапуска
Загрузил образ
Цитата
vlad postnov написал:
Загрузил образ

Прикрепленные файлы
BUHGALTERIA_2018-09-05_10-48-44.7z  (436.96 КБ)
здесь так же не видны следы запуска шифратора
Здравствуйте!
На  компьютер попал вирус, зашифровал офисные документы, резервной копии нет. Очень нужна помощь в расшифровке. Прикрепляю образ автозапуска, зашифрованные файлы и письмо от вымогателей.
Читают тему (гостей: 1)