scarab Шифровальщик *.Scarab

29 июня, 2017

Добрый день, позавчера столкнулся с этой гадостью ве файлы на сетевом хранилище были зашифрованны, а так же базы 1с.

И везде текстовый файлик IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.txt

Попытался с горяча отправить файлы на расшифровку по адресу который был указан в этом файлике:

Contact us using this email address: BM-2cV8unfEQfPyrFCxcmaehb5977KT8nAZpn@bitmessage.ch

Получил по почте шикарный ответ:

Your message did not reach some or all of the intended recipients.

The following recipient(s) could not be reached:

BM-2cV8unfEQfPyrFCxcmaehb5977KT8nAZpn@bitmessage.ch
   Error Type: SMTP
   Error Description: Inbox is full
   Additional information: The recipients inbox is full.

Вот и сижу у разбитого корыта, бэкапы удаленны этим вирусом, что делать не знаю.

Надеюсь на помощь специалистов.

Прикрепляю Логи и файлик текстовый.

CollectionLog-2017.06.29-15.27.zip

IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT

29 июня, 2017

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

30 июня, 2017

Выполнил

Downloads.rar

30 июня, 2017

Увы, без тела вируса сказать что-то не hgtlcnfdkztncz возможным

30 июня, 2017

Я могу найти тело вируса?

30 июня, 2017

В логах его не было обнаружено. Потому трудно сказать, каким образом Вы его вообще подхватили. Если только сами не вспомните, как это случилось

30 июня, 2017

Это на самом деле произошло очень странно.

Заражение прошло через учетку со слабым паролем. Т.е. это моя тестовая учетка которая была не активной (никто ею не полльзовался), как только я увидел что все шифруется из под нее, то сразу ее отключил.

Как то вот так, проверил касперским на вирусы, он нашел 1 вирус и добавил его в карантин, прикрепляю скрин.

30 июня, 2017

Попробуйте найти этот объект в карантине антивируса, заархивируйте с паролем virus и пришлите мне в ЛС ссылкой на dropmefiles.com

30 июня, 2017

Отправил

2 июля, 2017

Может доп информация поможет, в момент атаки изменились DNS сервера.

В скрине видны они.

2 июля, 2017

Это ничем не может помочь.

Я понимаю, что файлы Вам нужны уже завтра, но пока ничем помочь не могу.

18 июля, 2017

ну и как востановить файлы?

18 июля, 2017

@zloipilot,

1. Нагло врываться в чужую тему не стоит.

2. Восстанавливайте данные из резервных копий.

18 июля, 2017

Извиняюсь нервишки рез копия 20 дневная не подходит, а можно как то дешифровать файлы?

18 июля, 2017

Увы

scarab Шифровальщик *.Scarab

Рекомендуемые сообщения

iKasper

thyrex

iKasper

thyrex

iKasper

thyrex

iKasper

thyrex

iKasper

iKasper

thyrex

zloipilot

thyrex

zloipilot

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum