Перейти к содержанию

Вирус scarab

iceberg31
 Поделиться

Рекомендуемые сообщения

iceberg31

iceberg31

Опубликовано
Опубликовано (изменено)

Были установлены все обновления Windows, но всё равно поймали шифровальщик scarab и он распространился на всю локальную сеть. Я понимаю, что файлы расшифровки не поддаются, но как можно защититься от шифровальщиков?

Прикладываю логи.

С уважением...

CollectionLog-2018.04.26-09.50.zip

Изменено пользователем iceberg31
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

как можно защититься от шифровальщиков?

Логично было бы уточнить у производителя используемого Вами антивируса :)
iceberg31

iceberg31

Опубликовано
  • Автор
Опубликовано (изменено)

 

Логично было бы уточнить у производителя используемого Вами антивируса :)

 

 

Естественно им в первую очередь был задан вопрос. вот результат переписки:

 

"Здравствуйте, злоумышленники пользуются изъянами операционной системы Windows,которые они не всегда успевают закрывать, почти все заражения происходят через данный дыры в безопасности и от них не один антивирус не даст вам гарантию защиты"

 

С нашим руководством уже решён вопрос, если сможете помощь в решении проблем (это уже не первый раз) - корпоративную лицензию будем приобретать только у Вас.

 

Файлы прикладываю

Shortcut.txt

FRST.txt

Addition.txt

Изменено пользователем iceberg31
Sandor

Sandor

Опубликовано
Опубликовано

В логах следов заражения не видно. Или оно произошло на другом компьютере?

 

если сможете помощь в решении проблем

Уточню, мы - не сотрудники ЛК.

Просто напоминаю, что при определенной настройке антивируса риск заражения и повреждения файлов сводится к минимуму.

iceberg31

iceberg31

Опубликовано
  • Автор
Опубликовано

В логах следов заражения не видно. Или оно произошло на другом компьютере?

 

если сможете помощь в решении проблем

Уточню, мы - не сотрудники ЛК.

Просто напоминаю, что при определенной настройке антивируса риск заражения и повреждения файлов сводится к минимуму.

 

 я всё понимаю. Но всё же хочется надеяться на лучшее

 

Заранее спасибо...

iceberg31

iceberg31

Опубликовано
  • Автор
Опубликовано

Я не знаю на каком из ПК произошло заражение, но вирус распространился по всем локальным ПК. На данный момент мы не пользуемся вашей лицензией. Хотелось бы услышать ответ, Ваше ПО смогло бы защитить нашу локальную сеть и возможно ли восстановить сейчас данные?

Sandor

Sandor

Опубликовано
Опубликовано

Текст с требованием выкупа и пару зашифрованных документов упакуйте и прикрепите к следующему сообщению.

iceberg31

iceberg31

Опубликовано
  • Автор
Опубликовано (изменено)

 

В логах следов заражения не видно. Или оно произошло на другом компьютере?

 

если сможете помощь в решении проблем

Уточню, мы - не сотрудники ЛК.

Просто напоминаю, что при определенной настройке антивируса риск заражения и повреждения файлов сводится к минимуму.

 

 я всё понимаю. Но всё же хочется надеяться на лучшее

 

Заранее спасибо...

 

 

 

Текст с требованием выкупа и пару зашифрованных документов упакуйте и прикрепите к следующему сообщению.

 

прикрепить файл выкупа не даёт (гововрит нет доступа). Прикрепляю только зашифрованные. 

 

p.s. сервер ещё не перезагружали,боимся...

2.rar

Изменено пользователем iceberg31
Sandor

Sandor

Опубликовано
Опубликовано

прикрепить файл выкупа не даёт

А если его упаковать?
iceberg31

iceberg31

Опубликовано
  • Автор
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 на этом компьютере не стояла версия касперского в момент заражения

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Chinilkin
      Зашифрованны файлы с расширением mammon
      Автор Chinilkin
      зашифровались файлы ночью с расширением mammon, следовал инструкции https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
      логи во вложениях
      CollectionLog-2018.09.13-18.17.zip
    • yakushenko@podosinki.net
      Шифровальщик *.DD
      Автор yakushenko@podosinki.net
      Шифровальщик зашифровал все файлы на серваке
       
      Файлы вложил
      Файл с "шантажем" тоже вложил
       
      CollectionLog-2018.10.29-21.13.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      файлы.zip
    • zuev_mv
      Scarab-DiskDoktor от 13 октября *.DD
      Автор zuev_mv
      Здравствуйте.
      Подверглись атаке и шифрованию информации Scarab-DiskDoktor от 13 октября *.DD
      Так же замечена активность Trojan-Ransom.Win32.Generic

      Просьба помочь в дешифровке.
      CollectionLog-2018.10.30-12.32.zip
      HOW TO RETURN FILES.TXT
      CryptFile.zip
    • exviRUS
      шифровальщик *.crabs
      Автор exviRUS
      шифровальщик *.crabs
      не нашёл дескриптор
      CollectionLog-2018.10.19-13.55.zip
    • vv_p
      Вирус-шифровальщик, расширение .DD
      Автор vv_p
      Здравствуйте.
      Заразились шифровальщиком, данные зашифрованы с расширением .DD
      Пожалуйста подскажите, есть ли возможность восстановить информацию?
      CollectionLog-2018.10.20-09.52.zip
×
×
  • Создать...