scarab Шифровальщик *.crypt000

18 июня, 2018

Добрый день!

Столкнулся с данным шифровальщиком, информации внятной про него не нашел.

По файлу требованию вроде идентифицируется как "Amnesia".

Все имена файлов стали такого формата: J3M8qnTTaTh0zQu2KrvZ76ct57enKk.crypt000

Во вложении архив файл логов и архив с 2-мя зашифрованными файлами + файл требования выкупа.

Заранее спасибо за помощь...

CollectionLog-2018.06.18-16.03.zip

file.rar

18 июня, 2018

Здравствуйте!

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [BWpyrfsxCuXHAi] = C:\WINDOWS\system32\notepad.exe "C:\Users\User\HOW TO RECOVER ENCRYPTED FILES.TXT"
O22 - Task: \Microsoft\Windows\Setup\Notifier - C:\WINDOWS\system32\Notifier.exe (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

+

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, в подобных общих папках на других ПК и т.п.

Размеры файлов пары должны почти совпадать.