Перейти к содержанию

Шифровальщик Scarabey

pimpom
 Поделиться

Рекомендуемые сообщения

pimpom

pimpom

Опубликовано
Опубликовано

Добрый день, один из пользователей сервера занес заразу, подозреваю, что это пользователь "kassa". Сервер не перезагружал. Шифрование остановилось, не распространяется. (не хватает прав?)

Теневые копии были целы, откатился.

Помогите подлечить эту заразу.

 

Приложидл файлы, инструкцию и логи FRST.

frst.7z

файлы.7z

Инструкция по расшифровке файлов.7z

Sandor

Sandor

Опубликовано
Опубликовано

Расшифровки для этого типа вымогателя нет.

 

Для очистки следов:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKU\S-1-5-21-2848646357-3256481260-959648796-1088\...\Run: [xGbbiYUsMso] => C:\Users\kassa\Инструкция по расшифровке файлов.TXT [3680 2018-03-20] ()
2018-03-20 03:28 - 2018-03-20 03:33 - 000003680 _____ C:\Users\kassa\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:33 - 000003680 _____ C:\Users\kassa\Desktop\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003869 _____ C:\Users\kassa\Desktop\Инструкция по расшифровке файлов.TXT.scarab
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\МитричеваОА\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\МитричеваОА\Downloads\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\МитричеваОА\Documents\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\МитричеваОА\Desktop\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\Public\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\Public\Downloads\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\Public\Documents\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\kassa\Downloads\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\kassa\Documents\Инструкция по расшифровке файлов.TXT
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GreyEnterprises
      Шифровальщик .omerta
      Автор GreyEnterprises
      10.12.2018 в 12.55 по полудню, меньше чем за 5 минут, было зашифровано 14 Гб вордовских и экселевских документов. причиной тому стало открытие 445 порта во внешку и общего доступа к флэшке на 16 Гб. документы на остальных дисках успел сохранить. За такое короткое время менее 5 Мин, нереально полностью изменить содержание каждого файла. Предполагаю, что изменения файлу были применены незначительные из этого следует, что по содержанию данных в файле, возможно его восстановить.
      Резервных копий всех файлов нет.
      Так же не имею лицензии на Антивирус Касперского.
      Прошу помощи в расшифровке файлов.
      прикрепляю два файла из 1с оригинальное расширение *.mxl  (отчеты 1с 7.7)
      и текстовый файл который был создан в этой же папке.
       
      в архиве, пароль 1111

      p.s. В этой теме, случай восстановления данных был подтвержден пострадавшим. 
      https://forum.kasperskyclub.ru/index.php?showtopic=60777&hl=omerta
      1111.rar
    • ksann
      Вирус шифровальщик *.tribute
      Автор ksann
      Здравствуйте!
      Зашифровались файлы на сервере, теперь у них расширение - *.tribute
      Не встречался вам такой зверенок?
      Рядом остается файл - HOW TO RECOVER ENCRYPTED FILES.txt
      p9NCgWyuwcB8eH19pDrr=4O6.tribute.txt - зашифрованный файл, только без расширения "txt"Напишите пожалуйста если вам пришлось с ним встретиться, как решили проблему с расшифровкой файлов? 
      HOW TO RECOVER ENCRYPTED FILES.TXT
      p9NCgWyuwcB8eH19pDrr=4O6.tribute.txt
    • _Пэ_
      Поймали шифровальщик *.lol Возможно-ли расшифровать?
      Автор _Пэ_
      Здравствуйте.
      Поймали вчера на сервер(через РДП) шифровальщик - все файлы кроме системных зашифрованы: вместо имени абракадабра.lol
      Лог во вложении.
      CollectionLog-2018.12.20-13.18.zip
    • UserUser_39
      Шифровальщик Omerta зашифровал файлы ПОМОГИТЕ!
      Автор UserUser_39
      Возможно ли расшифровать??
      CollectionLog-2018.12.17-09.44.zip
    • sdialups
      Вирус .lol шифровальщик
      Автор sdialups
      Добрый день! Прошу помощи в расшифровке вируса. Текст во вложении.
      Шифр.txt
×
×
  • Создать...