Шифровальщик *.scarab

13 декабря, 2017

Добрый день!

Прошу прощения, но тот же компьютер снова зашифровали

Прошу помощи

CollectionLog-2017.12.13-20.00.zip

Инструкция по расшифровке.TXT

13 декабря, 2017

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

13 декабря, 2017

Добрый день!

Сервер системы видеонаблюдения пострадал от действия шифровальщика SCARAB

Прошу помощи!

CollectionLog-2017.12.13-20.00.zip

Инструкция по расшифровке.TXT

13 декабря, 2017

Вы бы перед тем, как плодить темы после вынесения сообщения из старой, обновили страницу.

Scarab не дешифруется, будет только зачистка следов. Запрос лога в сообщении №2.

Если в очередной раз компьютер попадает в переделку, значит, что-то не так в плане информационной безопасности. Скорее всего причина в легком пароле от RDP

13 декабря, 2017

Логи FRST

FRST_Addition.zip

13 декабря, 2017

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-3452002253-51313534-1204008079-1000\...\Run: [vNoazyvCJLxS] => C:\Users\User\Инструкция по расшифровке.TXT [3678 2017-12-11] ()
2017-12-11 07:21 - 2017-12-11 07:21 - 000003678 _____ C:\Users\User\Downloads\Инструкция по расшифровке.TXT
2017-12-11 07:18 - 2017-12-11 07:21 - 000003678 _____ C:\Users\User\Desktop\Инструкция по расшифровке.TXT
2017-12-11 07:18 - 2017-12-11 07:18 - 000003678 _____ C:\Users\postgres_service\Desktop\Инструкция по расшифровке.TXT
AlternateDataStreams: C:\ProgramData\TEMP:638A134E [123]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:638A134E [123]
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

13 декабря, 2017

Результат

Fixlog.txt

13 декабря, 2017

На всякий случай прикрепите в архиве к следующему сообщению образец зашифрованного файла.

13 декабря, 2017

Зашифрованный файл в архиве

coded file.zip

Изменено 13 декабря, 2017 пользователем kazak89

13 декабря, 2017

Увы, это оригинальный Scarab. Никаких шансов.

Шифровальщик *.scarab

Рекомендуемые сообщения

kazak89

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

kazak89

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

kazak89

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

kazak89

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

kazak89

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum