Шифровальщик *.scary

[Kulchinskiy]

Здравствуйте. 6.10.2019, сервер был взломан через RDP, и все файлы зашифрованы. Следов самого шифровальщика не обнаружено, так как и Dr.Web CureIt!. и KVRT ничего не нашли.

При заражении на сервере работал Kaspersky Endpoint Security под политикой.

Прошу помочь с расшифровкой, если есть такая возможность....

 

Письмо от злоумышленников так же приложил.

 

Заранее спасибо!

CollectionLog-2019.10.10-14.54.zip

Как расшифровать файлы Scary.TXT

Изменено 11 октября, 2019 пользователем Kulchinskiy

[Sandor]

Здравствуйте!

 

Одновременное лечение в разных местах может вам же навредить и запутать консультанта.

Определитесь, где будете продолжать - здесь или на safezone?

[Kulchinskiy]

Давайте здесь.

Там я просто думал раздел именно расшифровки а не лечения.

[Sandor]

Тип вымогателя Scarab, расшифровки нет.

На всякий случай создайте запрос на расшифровку.