scarab Поймал шифровальщик (Trojan.Encoder.26375)

21 мая, 2019

Здравствуйте.

Поймал шифровальщик и все файлы на компьютере теперь зашифрованы.

Текст сообщения из файла HOW TO RECOVER ENCRYPTED FILES.TXT

All your files are encrypted!

To return the files, write to the mail:

dec_helper@aol.com

datarecovery@airmail.cc

In the letter, specify your ID and attach several files for decryption.

Attempts to recover files, destroy them forever!

Your personal ID:

+4IAAAAAAAClxE0jHZLZFYAkDMNWmiF0ymyGmcMPKNSRB1HiOvOKxKuIg6eWnGqv9FM1I=UNnxKxU5Y2eYufuo9N2Fxi+r3LWfks

GdXXZgpaibd7wg5of8e+Yxxl0KtbxlZZDOixZAg7U5Fr3dGq=FBY5n76H9y3fX90gi4C90gQCBtaiwFQaurRbblgjCnepE2MnxTO

9ZjJ2iuYjBF=6cg=wuaDfrWgmbQqtJh9MbVifsZRBerjTZ17=eZ1hIUCk928HBSP4UuYHJPjXkoL6PPmWAqqYOZy+UJoAGpYGQnU

ZWUA6hT6S3NeW8vS9WyB6f52NRV2DdyGrbR96RceQznp8ziS1uwh6AM5kcrW+RXv6JLYBxZevr3z7GALZLzo+2T8wR1UotH2pIUX

PSq6EEB7B4xG4KO0fSyopv1hVgLvn40

Имеются два файла для сравнения, один в зашифрованном виде, второй оригинал. (прикрепил архив с файлами)

V8Update.zip

21 мая, 2019

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

21 мая, 2019

С

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Спасибо понял, всё подготовлю и выложу в новой теме.

21 мая, 2019

Логи прикрепите к следующему сообщению в данной теме, не нужно создавать новую.

22 мая, 2019

Здравствуйте.
Поймал шифровальщик.

KVRT показал Hoax.HTML.OdKlas.ac
Dr. Web нашёл Trojan.Encoder.26375 и инфицированный пакет Trojan.Fraudster.262

Попытки расшифровать программным обеспечением от EMSI soft, не привели к желаемому результату.

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.
При необходимости, могу прикрепить архив с одинаковыми файлами, один из которых зашифрован.

Файл АвтоЛоггера, во вложении.

Сообщение от модератора thyrex

Темы объединены

CollectionLog-2019.05.22-08.54.zip

22 мая, 2019

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

Здравствуйте,

Уточните пожалуйста, получается, что логи собраны не с источника шифрования? Уточните пожалуйста расширение у зашифрованных файлов? И что с устройством с которого началось шифрование?

22 мая, 2019

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

Здравствуйте,

Уточните пожалуйста, получается, что логи собраны не с источника шифрования? Уточните пожалуйста расширение у зашифрованных файлов? И что с устройством с которого началось шифрование?

Да, логи были собраны с тестовой машины, к которой был подключён зашифрованный диск.

Загрузочный сектор и/или файлы загрузки ОС, зашифрованы. При перезапуске рабочей станции, система не видит с чего загрузиться.

Файлы выглядят следующим образом "zX6zPTo59cGsvsUrBnN+is4LDfhxX9Vn.Oops", т.к. расширение ".Oops"

Здравствуйте.

Поймал шифровальщик.

KVRT показал Hoax.HTML.OdKlas.ac

Dr. Web нашёл Trojan.Encoder.26375 и инфицированный пакет Trojan.Fraudster.262

Попытки расшифровать программным обеспечением от EMSI soft, не привели к желаемому результату.

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

При необходимости, могу прикрепить архив с одинаковыми файлами, один из которых зашифрован.

Файл АвтоЛоггера, во вложении.

Сообщение от модератора thyrex

Темы объединены

Спасибо.

23 мая, 2019

Я так понимаю, файлы мне восстановить уже не получится.

24 мая, 2019

Я так понимаю, файлы мне восстановить уже не получится.

Похоже на то, согласно предоставленным вами данных это новый шифровальщик из семейства Scarab-Bin.

scarab Поймал шифровальщик (Trojan.Encoder.26375)

Рекомендуемые сообщения

SerG_ST

mike 1

SerG_ST

thyrex

SerG_ST

SQ

SerG_ST

SerG_ST

SQ

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum