файлы зашифрованы с расширением .Omerta; .DD; .ukrain; .Scarab; .Scary; .frogo; .bomber; .BD.Recovery; *.zoro , Scarab/Filecoder.FS

RSS

Сообщений: 4

Баллов: 2

Регистрация: 02.04.2018

Размещено 02.04.2018 09:09:22

Пока слегло 2 ПК, люди добрые, хелп! Файлы зашифрованы, антивирус удален. Сетку отключил от этих ПК. Если ляжет еще один, буду рубить сервак. Есть дешефратор?

Ответы

Пред. 1 2 3 4 5 След.

Сообщений: 6

Баллов: 3

Регистрация: 28.08.2018

Размещено 30.08.2018 14:36:35

второй комп, который затронуло шифрование

Прикрепленные файлы

APZ9_2018-08-30_11-24-47.7z (249.11 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.08.2018 18:21:22

на admin, apz9 следов активности omerta нет. возможно с других компутеров был запуск шифратора, который достал в сети расшаренные папки

Цитата
Scarab Этот вымогатель дешифруем при некоторых обстоятельствах. Изучите руководство для дополнительной информации. Опознан как ransomnote_filename: READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT ransomnote_email: [email protected] custom_rule: Encrypted size marker [0x00 - 0x08] 0x0480000000000000

Цитата

Scarab
Этот вымогатель дешифруем при некоторых обстоятельствах.

Изучите руководство для дополнительной информации.

Опознан как

ransomnote_filename: READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
ransomnote_email: [email protected]
custom_rule: Encrypted size marker [0x00 - 0x08] 0x0480000000000000

https://id-ransomware.malwarehunterteam.com/identify.php?case=644520cf38976f20df15915c5414a6e2c23a8e4b

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 28.08.2018

Размещено 04.09.2018 11:22:46

Просмотрел все компы в локальной сети, ничего не обнаружил, чтобы напоминало о шифровальщике

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2018 17:21:08

Цитата
vlad postnov написал: Просмотрел все компы в локальной сети, ничего не обнаружил, чтобы напоминало о шифровальщике

по третьему компутеру можно еще посмотреть образ автозапуска

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 28.08.2018

Размещено 05.09.2018 10:52:01

Загрузил образ

Прикрепленные файлы

BUHGALTERIA_2018-09-05_10-48-44.7z (436.96 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 05.09.2018 11:57:24

Цитата
vlad postnov написал: Загрузил образ Прикрепленные файлы BUHGALTERIA_2018-09-05_10-48-44.7z (436.96 КБ)

здесь так же не видны следы запуска шифратора

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 27.10.2018

Размещено 27.10.2018 13:21:46

При работающем антивирусе ESET Endpoint вирусом шифровальщиком зашифрованы все данные. Что делать?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 27.10.2018 14:31:12

добавьте несколько зашифрованных файлов архиве + записку о выкупе,
+
сделайте образ автозапуска системы, где произошло шифрование.

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 27.10.2018

Размещено 28.10.2018 10:19:49

Прикладываю

Прикрепленные файлы

HOW TO RETURN FILES.TXT (2.61 КБ)
ADMIN_2018-10-28_10-11-29_v4.1.1.7z (633.69 КБ)
ГИС РО.7z (4.37 МБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.10.2018 13:04:31

судя по детекту на ID Ransomware ваши файлы зашифрованы шифратором Scarab

Цитата
Scarab Этот вымогатель дешифруем при некоторых обстоятельствах. Изучите руководство для дополнительной информации. Опознан как sample_extension: .DD custom_rule: Encrypted size marker [0x00 - 0x08] 0x0440000000000000

Если вы являетесь лицензионным пользвателем ESET, вы можете обратиться с запросом на расшифровку данных в [email protected]

для расшифровки файлов, может потребоваться следующая информация:

Цитата
For any Scarab ransomware request we need : - the ransom note file HOW TO RECOVER ENCRYPTED FILES.TXT - 3-4 crypted files if possible .doc or docx, xls or pdf - The registry files HKEY_CURRENT_USER & HKEY_USERS of the infected machine. You must run regedit.exe to export these files.

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 5 След.

файлы зашифрованы с расширением *.Omerta; *.DD; *.ukrain; *.Scarab; *.Scary; *.frogo; *.bomber; *.BD.Recovery; *.zoro , Scarab/Filecoder.FS

Ответы

файлы зашифрованы с расширением .Omerta; .DD; .ukrain; .Scarab; .Scary; .frogo; .bomber; .BD.Recovery; *.zoro , Scarab/Filecoder.FS