Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день.

 

Все файлы зашифрованы, Названия набор символов, расширение scarry.

 

В папках текстовый файл "Как расшифровать файлы scarry.txt" такого содержания:

 

Напишите на почту - scarry5@horsefucker.org
====================================================================================================
 
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 
 
Ваш личный идентификатор
 
pAQAAAAAAACmYj=0HZSHD0MkDARXYbiWzR3nmQ74iE78Nwenn+ivt=GvgZpTNqtyVROmxwHMw8LbYxU2YyLPRddlHmx=OljjmXHt
XERPZompK8q2W4X9ZyjYn2pdpHNba2hS9z9+GnAuhF3d39Nah+zsyGlvAsFXsDpFeeutobX1ee6oKtqliUL5AQBjbuvheDnnST17
v2rAe+s6w5JStt8qpvScmAkfBuz3V75rP1ELg9Rm33DF4sFHgddGBE60gyZekRX0nifKoIFXJgFGkpek40sGM1nn=cFOm1a8z3gi
DK74imatFb=INbrj5uxv71bCxssvtAQGmhw9bADctS6O5RBf5D18McUB0vVYC23Gd8owlOjA3Dl+3v4SgXMfblsqi1Fsu7SFMSDA
OsWdK3C4eyEIn5CUxT4gO51IMLCF30dVtdNl5moe9VNQhWTGEpETwMSElY5HPg+cIH2MUQCXtNDK+qCGc0DpD5vV9tTH6A=b8Vh7
NsR2chlIg=BzzuT2TDxATmqZDTUIN9I3BYLIBAcxt2Y96otI9yUQ7+lKgRXaCEt4ngfQeYxOBOXis1xBMzILBU=5DxHTkLc2iKTC
2vE+KFDc0Il4xvOAGSLVFg8nAGKTZe064F7KIFJP45sprx64LaNICbl47EqQJ43J7s89A0l8YVgONshS+FxvnE6nykoYkjz7xWJN
=jgJnUkka=UL9EIf5x84Oss4teEyYzUCBzK7xPlbQ7D0BO8kC0w2LgLp+zq67kP8nw51pfy6s0=oj+LjMOG3kwIsHhCHYy12RaYY
PeAkjUko4sRCmTP6NmDwWUJ+E26bnLGBDKzSesiQ6Mj6yAA
 
Ваши документы, фотографии, базы данных и другие важные файлы были зашифрованы. 
Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)
 
Для расшифровки данных:
 
Напишите на почту - scarry5@horsefucker.org
 
 *В письме указать Ваш личный идентификатор
 *Прикрепите 2 файла до 1 мб для тестовой расшифровки. 
  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.
 
ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д. 
Все кроме mail.ru
 
 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
 -Написав нам на почту вы получите дальнейшие инструкции по оплате.
 
В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
 
Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
 
Внимание!
 * Не пытайтесь удалить программу или запускать антивирусные средства
 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
====================================================================================================
 
Ваш личный идентификатор
 
pAQAAAAAAACmYj=0HZSHD0MkDARXYbiWzR3nmQ74iE78Nwenn+ivt=GvgZpTNqtyVROmxwHMw8LbYxU2YyLPRddlHmx=OljjmXHt
XERPZompK8q2W4X9ZyjYn2pdpHNba2hS9z9+GnAuhF3d39Nah+zsyGlvAsFXsDpFeeutobX1ee6oKtqliUL5AQBjbuvheDnnST17
v2rAe+s6w5JStt8qpvScmAkfBuz3V75rP1ELg9Rm33DF4sFHgddGBE60gyZekRX0nifKoIFXJgFGkpek40sGM1nn=cFOm1a8z3gi
DK74imatFb=INbrj5uxv71bCxssvtAQGmhw9bADctS6O5RBf5D18McUB0vVYC23Gd8owlOjA3Dl+3v4SgXMfblsqi1Fsu7SFMSDA
OsWdK3C4eyEIn5CUxT4gO51IMLCF30dVtdNl5moe9VNQhWTGEpETwMSElY5HPg+cIH2MUQCXtNDK+qCGc0DpD5vV9tTH6A=b8Vh7
NsR2chlIg=BzzuT2TDxATmqZDTUIN9I3BYLIBAcxt2Y96otI9yUQ7+lKgRXaCEt4ngfQeYxOBOXis1xBMzILBU=5DxHTkLc2iKTC
2vE+KFDc0Il4xvOAGSLVFg8nAGKTZe064F7KIFJP45sprx64LaNICbl47EqQJ43J7s89A0l8YVgONshS+FxvnE6nykoYkjz7xWJN
=jgJnUkka=UL9EIf5x84Oss4teEyYzUCBzK7xPlbQ7D0BO8kC0w2LgLp+zq67kP8nw51pfy6s0=oj+LjMOG3kwIsHhCHYy12RaYY
PeAkjUko4sRCmTP6NmDwWUJ+E26bnLGBDKzSesiQ6Mj6yAA
 
 
Есть-ли вероятность, что удасться расшифровать?

 

Опубликовано

Здравствуйте!

 

Порядок оформления запроса о помощи

 

В папках текстовый файл "Как расшифровать файлы scarry.txt"

Сам файл вместе с парой зашифрованных документов упакуйте в архив и тоже прикрепите к следующему сообщению.
Опубликовано

В архиве зашифрованный и не зашифрованный файлы. Спасибо!

Опубликовано

Вероятно не нажали кнопку "Загрузить".


Про CollectionLog тоже не забудьте.

Опубликовано (изменено)

Да, извините не нажал. Спасибо!

Лог нужно снимать на работающей системе?

Компьютер отключен и в систему вхожу только через windows pe.

Файлы.zip

Изменено пользователем velwws
Опубликовано

а по такой же проблеме новый топик создавать или сюда же кидать?

Опубликовано

Лог нужно снимать на работающей системе?

Да.

К сожалению, тип вымогателя - Scarab. Расшифровки скорее всего нет.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

по такой же проблеме новый топик создавать

Да, создайте свой.
Опубликовано

 

Лог нужно снимать на работающей системе?

Да.

К сожалению, тип вымогателя - Scarab. Расшифровки скорее всего нет.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

по такой же проблеме новый топик создавать

Да, создайте свой.

 

Зашифровано одним из вариантов Trojan.Encoder.18000 v2+

 

К сожалению, расшифровка нашими силами невозможна.

DrWeb не смог. у нас его лицензия...

Как у них, создать запрос на расшифровку и в случае успеха купить лицензию на два года нельзя?

Опубликовано

Условия вы можете прочитать по ссылке.

Шансов на успех практически нет. Расшифровка была только у ранних версий.

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • kazak89
      Автор kazak89
      Добрый день!
      Прошу прощения, но тот же компьютер снова зашифровали
       
      Прошу помощи
       
       
      CollectionLog-2017.12.13-20.00.zip
      Инструкция по расшифровке.TXT
    • asarus
      Автор asarus
      Здравствуйте!
       
      Имеем сервер  с ОС windows server 2008 + 1С, пользователи подключаются по RDP.
       
      Сегодня на рабочем столе обнаружили файл "Инструкции по расшифровке.txt" (во вложении) с угрозами, что все удалится, если не перевести деньги. Так же было замечено, что многие файлы поменяли разрешение на .scarab (пример файла в архиве прикреплен).
       
      На сервере много нужных баз данных, а последний бекап был сделан на HDD, который в свою очередь был подключен к серверу в момент заражения и вероятнее всего поврежден.
       
      1C на данным момент работает, видимых проблем пока не обнаружено.
       
      Только что скачан Kaspersky Virus Removal Tool. Он обнаружил 2 опасности и нейтрализовал их (скрины во вложении).
       
      Логи приложил.
       
      Осталась ли какая то опасность в системе ? Будет ли система дальше исправно работать? Возможно ли как-то расшифровать файлы с разрешение .scarab?
       
      На всех ПК подключаемых в серверу стоит KIS проблем и похожих симптомов у них нет. На сервере же по убеждению программистов 1с антивирус не требовался и замедлял бы работу. Руководствуясь этими доводами антивирусное ПО на сервер не ставилось.
       
      Спасибо.
       




      virusinfo_syscheck.zip
      Инструкция по расшифровке.TXT
      Настройка сертификата для 1C.doc.zip
    • Leoni_d
      Автор Leoni_d
      День добрый,
       
      зашифровались файлы , понимаю что вернуть бесполезно , но хотелось ты избавится от заразы
       
    • kirill2323
      Автор kirill2323
      День добрый.
      В продолжение https://forum.kasperskyclub.ru/index.php?showtopic=57739
      Нашел таки я компьютер зараженный. Тему перенесенную в беседку удалите пожалуйста.
      Вобщем .scarab зашифровал раб стол и документы полностью. Проверил куреит'ом. 8 файлов обезврежено.
       
       
      CollectionLog-2017.11.24-10.22.zip
    • Pavel Seregin
      Автор Pavel Seregin
      Здравствуйте, поймали вирус-шифровальщик, зашифровал машину примерно 80%, но человек выключил пк резко из розетки, удалось поймать несколько файлов а именно файл который привел к заражению, так же файл который по предположению шифровал файлы, лог собранный программой прилагаю

      Добавляю файлы от программы  Farbar Recovery Scan Tool
      CollectionLog-2017.11.23-19.11.zip
      Addition.txt
      FRST.txt
      Shortcut.txt
×
×
  • Создать...