Перейти к содержанию

Шифровальщик *.scarab

kazak89
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Вы бы перед тем, как плодить темы после вынесения сообщения из старой, обновили страницу.

 

Scarab не дешифруется, будет только зачистка следов. Запрос лога в сообщении №2.

Если в очередной раз компьютер попадает в переделку, значит, что-то не так в плане информационной безопасности. Скорее всего причина в легком пароле от RDP

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-3452002253-51313534-1204008079-1000\...\Run: [vNoazyvCJLxS] => C:\Users\User\Инструкция по расшифровке.TXT [3678 2017-12-11] ()
2017-12-11 07:21 - 2017-12-11 07:21 - 000003678 _____ C:\Users\User\Downloads\Инструкция по расшифровке.TXT
2017-12-11 07:18 - 2017-12-11 07:21 - 000003678 _____ C:\Users\User\Desktop\Инструкция по расшифровке.TXT
2017-12-11 07:18 - 2017-12-11 07:18 - 000003678 _____ C:\Users\postgres_service\Desktop\Инструкция по расшифровке.TXT
AlternateDataStreams: C:\ProgramData\TEMP:638A134E [123]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:638A134E [123]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

На всякий случай прикрепите в архиве к следующему сообщению образец зашифрованного файла.

thyrex

thyrex

Опубликовано
Опубликовано

Увы, это оригинальный Scarab. Никаких шансов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • max0r
      шифровальщик scarabey
      Автор max0r
      Добрый день! Был заражен компьютер шифровальщиком scarabey. Высылаю лог программы RSIT 
       
      CollectionLog-01.22.2018-2.rarCollectionLog-01.22.2018-2.rar
    • kostey
      Шифровальщик scrab
      Автор kostey
      Шифровальщик зашифровал файлы.arhiv.rar
    • MooN64
      Скарабей
      Автор MooN64
      Во время отключенной защиты KIS, сотрудница открыла письмо с почты с вирусом. После включения KIS вирус убит, а зашифрованные файлы остались. Файл залил на Яндекс.Диск т.к. размер 26мб https://yadi.sk/d/XTYMkjgV3RVZK7 
      мыло для связи dshgimranov@1cbit.ru
      CollectionLog-2018.01.16-12.19.zip
    • Alibabaich
      зашифрованные файлы .scarab
      Автор Alibabaich
      Здравствуйте, произошло несчастье, сервер был атакован вирусом, вследствие чего файлы были закодированы (пример : B_180111_0400.rar.scarab).
       
      вложены файлы логов и сообщение бандитов оставленное после атаки.
       
      так же есть файл ехе-шник, который скорее всего и был вирусом, поселил его в архив перед удалением.
       
      p.s. 
      забыл сказать, мы официально пользуемся вашим продуктом.
      CollectionLog-2018.01.12-13.56.zip
      Инструкция по расшифровке.TXT
    • Евгений Свистунов
      Шифровальщик Scarabey
      Автор Евгений Свистунов
      Здравствуйте!
       
      Недавно был заражен компьютер, все файлы зашифрованы с расширением .scarab
      Прикрепляю:
      архив с файлами программы FRST
      файл логов полученный программой AutoLogger.exe
      инструкцию по расшифровке
      зашифрованный и расшифрованный файл
      FRST.zip
      CollectionLog-2018.01.14-22.28.zip
      Инструкция по расшифровке.TXT
      Files.zip
×
×
  • Создать...