Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.Omerta; *.DD; *.ukrain; *.Scarab; *.Scary; *.frogo; *.bomber; *.BD.Recovery; *.zoro , Scarab/Filecoder.FS

RSS
 
Дмитрий Корзун
Дмитрий Корзун
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.04.2018
Размещено 02.04.2018 09:09:22
Пока слегло 2 ПК, люди добрые, хелп! Файлы зашифрованы, антивирус удален. Сетку отключил от этих ПК. Если ляжет еще один, буду рубить сервак. Есть дешефратор?

Ответы

Пред. 1 2 3 4 5
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.09.2019 04:47:27
судя по детекту на ID Ransomware - это Scarab
https://id-ransomware.malwarehunterteam.com/identify.php?case=19a0b411ccbea717ee33f161a0ef7109a37f888a

Цитата
Опознан как

   custom_rule: Encrypted size marker [0x00 - 0x08] 0x0440000000000000

добавьте образ автозапуска с зашифрованной системы
[ Как создать образ автозапуска? ]
 
Владимир Ермаков
Владимир Ермаков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 18.09.2019
Размещено 20.09.2019 10:41:26
Спасибо за ответ, отправляю вам образ автозапуска.
Вирус скорее всего конечно уже удалили, возможно ещё остались какие-либо следы.
Но часть файлов на заражённом компьютере нам удалось восстановить, используя стандартные возможность Windows (в свойствах файла вкладка "предыдущие версии"), для группового восстановления файлов и папок использовали программу Shadow Explorer, но для расшифровки сетевого диска NAS необходим дешифровщик.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.09.2019 11:31:26
судя по образу система уже очищена от тел шифратора.
по расшифровке файлов, при наличие лицензии на продукт ESET напишите в техническую поддержку [email protected]
по некоторым вариантам Scarab у ESET есть расшифровка.
[ Как создать образ автозапуска? ]
 
anton shalapskyi
anton shalapskyi
Пользователь
Сообщений: 1
Регистрация: 28.11.2019
Размещено 28.11.2019 16:40:17
Поскажите те кто сталкивалися з етим шифровщиком удалось разшифровать??
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.11.2019 19:40:29
Цитата
anton shalapskyi написал:
Поскажите те кто сталкивалися з етим шифровщиком удалось разшифровать??
Напишите в техподдержку [email protected] при наличие лицензии на продукты ESET.
Это Scarab, есть шанс что файлы могут быть расшифрованы
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5
Читают тему