Шифровальщик *.Scarab

[iKasper]

Добрый день, позавчера столкнулся с этой гадостью ве файлы на сетевом хранилище были зашифрованны, а так же базы 1с.

И везде текстовый файлик IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.txt

Попытался с горяча отправить файлы на расшифровку по адресу который был указан в этом файлике:

Contact us using this email address: BM-2cV8unfEQfPyrFCxcmaehb5977KT8nAZpn@bitmessage.ch

Получил по почте шикарный ответ:

Your message did not reach some or all of the intended recipients.

The following recipient(s) could not be reached:

BM-2cV8unfEQfPyrFCxcmaehb5977KT8nAZpn@bitmessage.ch
   Error Type: SMTP
   Error Description: Inbox is full
   Additional information: The recipients inbox is full.

 

Вот и сижу у разбитого корыта, бэкапы удаленны этим вирусом, что делать не знаю.

Надеюсь на помощь специалистов.

Прикрепляю Логи и файлик текстовый.

CollectionLog-2017.06.29-15.27.zip

IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[iKasper]

Выполнил

Downloads.rar

[thyrex]

Увы, без тела вируса сказать что-то не hgtlcnfdkztncz возможным

[iKasper]

Я могу найти тело вируса?

[thyrex]

В логах его не было обнаружено. Потому трудно сказать, каким образом Вы его вообще подхватили. Если только сами не вспомните, как это случилось

[iKasper]

Это на самом деле произошло очень странно.

Заражение прошло через учетку со слабым паролем. Т.е. это моя тестовая учетка которая была не активной (никто ею не полльзовался), как только я увидел что все шифруется из под нее, то сразу ее  отключил.

Как то вот так, проверил касперским на вирусы, он нашел 1 вирус и добавил его в карантин, прикрепляю скрин.

[thyrex]

Попробуйте найти этот объект в карантине антивируса, заархивируйте с паролем virus и пришлите мне в ЛС ссылкой на dropmefiles.com

[iKasper]

Отправил

[iKasper]

Может доп информация поможет, в момент атаки изменились DNS сервера.

В скрине видны они.

[thyrex]

Это ничем не может помочь.

 

Я понимаю, что файлы Вам нужны уже завтра, но пока ничем помочь не могу.

[zloipilot]

ну и как востановить файлы?

[thyrex]

@zloipilot,

 

1. Нагло врываться в чужую тему не стоит.

2. Восстанавливайте данные из резервных копий.

[zloipilot]

Извиняюсь   нервишки рез копия 20 дневная не подходит,  а можно как то дешифровать файлы?

[thyrex]

Увы