Перейти к содержанию

Шифровальщик *.scarab

kazak89
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
kazak89 Новичок

kazak89

Опубликовано
  • Автор
Опубликовано

Добрый день!

Сервер системы видеонаблюдения пострадал от действия шифровальщика SCARAB

 

Прошу помощи!

CollectionLog-2017.12.13-20.00.zip

Инструкция по расшифровке.TXT

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вы бы перед тем, как плодить темы после вынесения сообщения из старой, обновили страницу.

 

Scarab не дешифруется, будет только зачистка следов. Запрос лога в сообщении №2.

Если в очередной раз компьютер попадает в переделку, значит, что-то не так в плане информационной безопасности. Скорее всего причина в легком пароле от RDP

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-3452002253-51313534-1204008079-1000\...\Run: [vNoazyvCJLxS] => C:\Users\User\Инструкция по расшифровке.TXT [3678 2017-12-11] ()
2017-12-11 07:21 - 2017-12-11 07:21 - 000003678 _____ C:\Users\User\Downloads\Инструкция по расшифровке.TXT
2017-12-11 07:18 - 2017-12-11 07:21 - 000003678 _____ C:\Users\User\Desktop\Инструкция по расшифровке.TXT
2017-12-11 07:18 - 2017-12-11 07:18 - 000003678 _____ C:\Users\postgres_service\Desktop\Инструкция по расшифровке.TXT
AlternateDataStreams: C:\ProgramData\TEMP:638A134E [123]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:638A134E [123]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zhagor
      Зашифровали файлы. Формат файлов Q69HTY
      От Zhagor
      Добрый день, войдя утром за ПК обнаружили, что все файлы были зашифрованы. Инструкция присутствует, требуют деньги в большом количестве, подготовил отчет как указано у вас в инструкции. Буду очень признателен в помощи расшифровки файлов.
      Зашифрованные файы и инструкция.rar FRST.txt Addition.txt
    • Anton6
      Шифровальщик zoro4747@gmx.de
      От Anton6
      Зашифровали сервер на Windows Server 2008 R2. Сервер под защитой Kaspersky Endpoint Security 10 for Windows, был использован для баз 1C. Все файлы после расширения имеют:  [zoro4747@gmx.de].zoro. Предыдущие версии файлов уничтожены. Логи приложил.
      CollectionLog-2021.02.10-17.42.zip
    • Tali
      Файлы зашифрованы с расширением .secure
      От Tali
      Здравствуйте, сегодня наша семья стала жертвой мошенников.
      Большинство файлов, кроме системных и exe, зашифрованы с расширением .secure.
      Вирус (trojan.encoder.11464 v2), похоже, самоудалился. Есть пример файла до и после зашифровки.
      Скажите, пожалуйста, есть ли какие-то надежды на восстановление?
      Написали письмо мошенникам на начальном этапе борьбы. Хочется понять, сколько они просят за все семейные фотографии за 20 лет. Пока ответ не получили, но, почитав ваш форум решили, что это – бесполезное дело.
      Большое спасибо!
      2send.rar
    • andy.b
      Шифровальщик зашифровал файлы. Прошу помощи
      От andy.b
      Здравствуйте. Утром придя на работу комп перезагрузился якобы из-за ошибки. После перезагрузки вылезла вот эта радость. Помогите, пожалуйста решить проблему, если это возможно. Заранее спасибо.
      FRST.rar
      Зашифрованные файлы.rar
    • serega1989
      savefile365@nuke.africa зашифровал файлы
      От serega1989
      Здравствуйте. Установлена Лицензия endpoint security 11. 14 августа приблизительно в 20:00 по мск. произошло заражение. Мною был вынут диск, вставлен в другой компьютер и произведено лечение kaspersky endpoint security 11. После вставил диск обратно и сделал файлы с помощью программы FRST64.exe. Файлы заражения и инструкцию прикрепил.
      Файлы.rar
×
×
  • Создать...