Перейти к содержанию

Шифровальщик Scarabey

pimpom
 Поделиться

Рекомендуемые сообщения

pimpom

pimpom

Опубликовано
Опубликовано

Добрый день, один из пользователей сервера занес заразу, подозреваю, что это пользователь "kassa". Сервер не перезагружал. Шифрование остановилось, не распространяется. (не хватает прав?)

Теневые копии были целы, откатился.

Помогите подлечить эту заразу.

 

Приложидл файлы, инструкцию и логи FRST.

frst.7z

файлы.7z

Инструкция по расшифровке файлов.7z

Sandor

Sandor

Опубликовано
Опубликовано

Расшифровки для этого типа вымогателя нет.

 

Для очистки следов:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKU\S-1-5-21-2848646357-3256481260-959648796-1088\...\Run: [xGbbiYUsMso] => C:\Users\kassa\Инструкция по расшифровке файлов.TXT [3680 2018-03-20] ()
2018-03-20 03:28 - 2018-03-20 03:33 - 000003680 _____ C:\Users\kassa\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:33 - 000003680 _____ C:\Users\kassa\Desktop\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003869 _____ C:\Users\kassa\Desktop\Инструкция по расшифровке файлов.TXT.scarab
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\МитричеваОА\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\МитричеваОА\Downloads\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\МитричеваОА\Documents\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\МитричеваОА\Desktop\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\Public\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\Public\Downloads\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\Public\Documents\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\kassa\Downloads\Инструкция по расшифровке файлов.TXT
2018-03-20 03:28 - 2018-03-20 03:28 - 000003680 _____ C:\Users\kassa\Documents\Инструкция по расшифровке файлов.TXT
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...