Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.Omerta; *.DD; *.ukrain; *.Scarab; *.Scary; *.frogo; *.bomber; *.BD.Recovery; *.zoro , Scarab/Filecoder.FS

RSS
 
Дмитрий Корзун
Дмитрий Корзун
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.04.2018
Размещено 02.04.2018 09:09:22
Пока слегло 2 ПК, люди добрые, хелп! Файлы зашифрованы, антивирус удален. Сетку отключил от этих ПК. Если ляжет еще один, буду рубить сервак. Есть дешефратор?

Ответы

Пред. 1 2 3 4 5
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.09.2019 04:47:27
судя по детекту на ID Ransomware - это Scarab
https://id-ransomware.malwarehunterteam.com/identify.php?case=19a0b411ccbea717ee33f161a0ef7109a37f888a

Цитата
Опознан как

   custom_rule: Encrypted size marker [0x00 - 0x08] 0x0440000000000000

добавьте образ автозапуска с зашифрованной системы
[ Как создать образ автозапуска? ]
 
Владимир Ермаков
Владимир Ермаков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 18.09.2019
Размещено 20.09.2019 10:41:26
Спасибо за ответ, отправляю вам образ автозапуска.
Вирус скорее всего конечно уже удалили, возможно ещё остались какие-либо следы.
Но часть файлов на заражённом компьютере нам удалось восстановить, используя стандартные возможность Windows (в свойствах файла вкладка "предыдущие версии"), для группового восстановления файлов и папок использовали программу Shadow Explorer, но для расшифровки сетевого диска NAS необходим дешифровщик.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.09.2019 11:31:26
судя по образу система уже очищена от тел шифратора.
по расшифровке файлов, при наличие лицензии на продукт ESET напишите в техническую поддержку [email protected]
по некоторым вариантам Scarab у ESET есть расшифровка.
[ Как создать образ автозапуска? ]
 
anton shalapskyi
anton shalapskyi
Пользователь
Сообщений: 1
Регистрация: 28.11.2019
Размещено 28.11.2019 16:40:17
Поскажите те кто сталкивалися з етим шифровщиком удалось разшифровать??
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.11.2019 19:40:29
Цитата
anton shalapskyi написал:
Поскажите те кто сталкивалися з етим шифровщиком удалось разшифровать??
Напишите в техподдержку [email protected] при наличие лицензии на продукты ESET.
Это Scarab, есть шанс что файлы могут быть расшифрованы
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5
Читают тему