Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.Omerta; *.DD; *.ukrain; *.Scarab; *.Scary; *.frogo; *.bomber; *.BD.Recovery; *.zoro , Scarab/Filecoder.FS

RSS
 
Дмитрий Корзун
Дмитрий Корзун
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.04.2018
Размещено 02.04.2018 09:09:22
Пока слегло 2 ПК, люди добрые, хелп! Файлы зашифрованы, антивирус удален. Сетку отключил от этих ПК. Если ляжет еще один, буду рубить сервак. Есть дешефратор?

Ответы

Пред. 1 2 3 4 5 След.
 
vlad postnov
vlad postnov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.08.2018
Размещено 30.08.2018 14:36:35
второй комп, который затронуло шифрование
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.08.2018 18:21:22
на  admin, apz9 следов активности omerta нет. возможно с других компутеров был запуск шифратора, который достал в сети расшаренные папки



Цитата
Scarab
Этот вымогатель дешифруем при некоторых обстоятельствах.

Изучите руководство для дополнительной информации.

Опознан как

   ransomnote_filename: READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
   ransomnote_email: [email protected]
   custom_rule: Encrypted size marker [0x00 - 0x08] 0x0480000000000000

https://id-ransomware.malwarehunterteam.com/identify.php?case=644520cf38976f20df15915c5414a6e2c23a8e4b
[ Как создать образ автозапуска? ]
 
vlad postnov
vlad postnov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.08.2018
Размещено 04.09.2018 11:22:46
Просмотрел все компы в локальной сети, ничего не обнаружил, чтобы напоминало о шифровальщике
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2018 17:21:08
Цитата
vlad postnov написал:
Просмотрел все компы в локальной сети, ничего не обнаружил, чтобы напоминало о шифровальщике
по третьему компутеру можно еще посмотреть образ автозапуска
[ Как создать образ автозапуска? ]
 
vlad postnov
vlad postnov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.08.2018
Размещено 05.09.2018 10:52:01
Загрузил образ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.09.2018 11:57:24
Цитата
vlad postnov написал:
Загрузил образ

Прикрепленные файлы
BUHGALTERIA_2018-09-05_10-48-44.7z  (436.96 КБ)
здесь так же не видны следы запуска шифратора
[ Как создать образ автозапуска? ]
 
Дмитри Рудаков
Дмитри Рудаков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 27.10.2018
Размещено 27.10.2018 13:21:46
При работающем антивирусе ESET Endpoint вирусом шифровальщиком зашифрованы все данные. Что делать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.10.2018 14:31:12
добавьте несколько зашифрованных файлов архиве + записку о выкупе,
+
сделайте образ автозапуска системы, где произошло шифрование.
[ Как создать образ автозапуска? ]
 
Дмитри Рудаков
Дмитри Рудаков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 27.10.2018
Размещено 28.10.2018 10:19:49
Прикладываю
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.10.2018 13:04:31
судя по детекту на ID Ransomware ваши файлы зашифрованы шифратором Scarab

Цитата
Scarab
Этот вымогатель дешифруем при некоторых обстоятельствах.

Изучите руководство для дополнительной информации.

Опознан как

   sample_extension: .DD
   custom_rule: Encrypted size marker [0x00 - 0x08] 0x0440000000000000

Если вы являетесь лицензионным пользвателем ESET, вы можете обратиться с запросом на расшифровку данных в [email protected]

для расшифровки файлов, может потребоваться следующая информация:

Цитата
For any Scarab ransomware request we need :

- the  ransom note file HOW TO RECOVER ENCRYPTED FILES.TXT

- 3-4 crypted files if possible .doc or docx, xls or pdf
- The registry files HKEY_CURRENT_USER & HKEY_USERS of the infected machine. You must run regedit.exe to export these files.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5 След.
Читают тему