Перейти к содержанию

Шифровальщик *.scarab

kazak89
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Вы бы перед тем, как плодить темы после вынесения сообщения из старой, обновили страницу.

 

Scarab не дешифруется, будет только зачистка следов. Запрос лога в сообщении №2.

Если в очередной раз компьютер попадает в переделку, значит, что-то не так в плане информационной безопасности. Скорее всего причина в легком пароле от RDP

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-3452002253-51313534-1204008079-1000\...\Run: [vNoazyvCJLxS] => C:\Users\User\Инструкция по расшифровке.TXT [3678 2017-12-11] ()
2017-12-11 07:21 - 2017-12-11 07:21 - 000003678 _____ C:\Users\User\Downloads\Инструкция по расшифровке.TXT
2017-12-11 07:18 - 2017-12-11 07:21 - 000003678 _____ C:\Users\User\Desktop\Инструкция по расшифровке.TXT
2017-12-11 07:18 - 2017-12-11 07:18 - 000003678 _____ C:\Users\postgres_service\Desktop\Инструкция по расшифровке.TXT
AlternateDataStreams: C:\ProgramData\TEMP:638A134E [123]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:638A134E [123]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

На всякий случай прикрепите в архиве к следующему сообщению образец зашифрованного файла.

thyrex

thyrex

Опубликовано
Опубликовано

Увы, это оригинальный Scarab. Никаких шансов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ArtemAntonov
      файлы зашифрованы с расширением .black
      Автор ArtemAntonov
      Приветствую
       
      прошу помочь с решением проблемы
      зашифрованные файлы вложил 
       
       
    • MikhailG
      Файлы зашифрованы с расширением .black
      Автор MikhailG
      Добрый вечер! посмотрите пожалуйста логи .
      все файлы на компе зашифрованы.
       
      KVRT нашел 5 вирусов и удалил их,
      логи автологера в аттаче. спасибо!

      извините логи не приложил.
      CollectionLog-2020.02.08-19.17.zip
    • Madjack71
      Файлы зашифрованы ".black"
      Автор Madjack71
      Добрый день!
       
      Файлы на компе зашифрованы .black
       
      Прикладываю файлы FRST64, Пару зашифрованных файлов и требования злоумышленников.
       
      Помогите, данные очень важны!
      FRST 64.zip
      Инструкция по расшифровке файлов black.zip
    • Tyan
      зашифрованы файлы .b78vi7v6ri66b
      Автор Tyan
      Открыли письмо и получили зашифрованные файлы.
      Систему уже откатили снимком из образа.
      Хочу уточнить есть ли вероятность на расшифровки.
       
      P.S. открывали 2 письма (оба похожи на вирусы)
      P.S.2 пароль на архив с вирусом - 1
      Addition.txt
      FRST.txt
      CollectionLog-2019.12.23-12.52.zip
      Virus.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      автономки.rar
    • maratashirk
      Зашифрованы файлы "*.black"
      Автор maratashirk
      Здравствуйте!

      Стоит Windows2008 с терминальным сервером, зашифрованные файлы имею вид 

      5X=i9Q5mJNux+iUxfDOy4Z3tUB7Am4.black

      В текстовом файле "Инструкции по расшифровке файлов black" написано следующее:

       

      "Напишите на почту - black19@cock.li
      ====================================================================================================
       
      ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 
       
      Ваш личный идентификатор"
       
      Отчёт с AutoLogger во вложении. Буду ждать ответа. Спасибо!
      CollectionLog-2020.01.14-12.36.zip
×
×
  • Создать...