Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

 

Тип вымогателя Scarab, расшифровки скорее всего нет.

 

Лог FRST собран в режиме восстановления. В обычном режиме система не запускается?

Опубликовано
Цитата

расшифровки скорее всего нет.

Или есть вариант, которым можно попробовать восстановить? В обычном режиме ОС не функционирует.

Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Но после 2018 года этот тип вымогателя не поддавался расшифровке.

Опубликовано

Запрос создал, ждем сообщения. Спасибо за ответы.

Опубликовано

Результат сообщите здесь, пожалуйста.

Опубликовано (изменено)
14.07.2020 в 13:05, Sandor сказал:

Результат сообщите здесь, пожалуйста.

Ответ на запрос - "Мы получили сведения от Вирусных аналитиков. Анализ предоставленных образцов показал, что файлы зашифрованы троянской программой Trojan-Ransom.Win32.Purga. К сожалению, расшифровка на данный момент не возможна. Шифровальщик использует криптостойкие асимметричные алгоритмы. Публичные ключи (для шифрования) вшиты в сам шифровальщик, приватные ключи (для расшифровки) доступны только злоумышленникам. Иногда удаётся восстановить ключи анализом самого криптора, в большинстве случаев это трудная задача с непрогнозируемыми сроками."

Изменено пользователем Megaherz
  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • velwws
      Автор velwws
      Добрый день.
       
      Все файлы зашифрованы, Названия набор символов, расширение scarry.
       
      В папках текстовый файл "Как расшифровать файлы scarry.txt" такого содержания:
       
      Напишите на почту - scarry5@horsefucker.org ====================================================================================================   ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!    Ваш личный идентификатор   pAQAAAAAAACmYj=0HZSHD0MkDARXYbiWzR3nmQ74iE78Nwenn+ivt=GvgZpTNqtyVROmxwHMw8LbYxU2YyLPRddlHmx=OljjmXHt XERPZompK8q2W4X9ZyjYn2pdpHNba2hS9z9+GnAuhF3d39Nah+zsyGlvAsFXsDpFeeutobX1ee6oKtqliUL5AQBjbuvheDnnST17 v2rAe+s6w5JStt8qpvScmAkfBuz3V75rP1ELg9Rm33DF4sFHgddGBE60gyZekRX0nifKoIFXJgFGkpek40sGM1nn=cFOm1a8z3gi DK74imatFb=INbrj5uxv71bCxssvtAQGmhw9bADctS6O5RBf5D18McUB0vVYC23Gd8owlOjA3Dl+3v4SgXMfblsqi1Fsu7SFMSDA OsWdK3C4eyEIn5CUxT4gO51IMLCF30dVtdNl5moe9VNQhWTGEpETwMSElY5HPg+cIH2MUQCXtNDK+qCGc0DpD5vV9tTH6A=b8Vh7 NsR2chlIg=BzzuT2TDxATmqZDTUIN9I3BYLIBAcxt2Y96otI9yUQ7+lKgRXaCEt4ngfQeYxOBOXis1xBMzILBU=5DxHTkLc2iKTC 2vE+KFDc0Il4xvOAGSLVFg8nAGKTZe064F7KIFJP45sprx64LaNICbl47EqQJ43J7s89A0l8YVgONshS+FxvnE6nykoYkjz7xWJN =jgJnUkka=UL9EIf5x84Oss4teEyYzUCBzK7xPlbQ7D0BO8kC0w2LgLp+zq67kP8nw51pfy6s0=oj+LjMOG3kwIsHhCHYy12RaYY PeAkjUko4sRCmTP6NmDwWUJ+E26bnLGBDKzSesiQ6Mj6yAA   Ваши документы, фотографии, базы данных и другие важные файлы были зашифрованы.  Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию. Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)   Для расшифровки данных:   Напишите на почту - scarry5@horsefucker.org    *В письме указать Ваш личный идентификатор  *Прикрепите 2 файла до 1 мб для тестовой расшифровки.    мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.   ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.  Все кроме mail.ru    -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.  -Написав нам на почту вы получите дальнейшие инструкции по оплате.   В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены.   Мы гарантируем: 100% успешное восстановление всех ваших файлов 100% гарантию соответствия 100% безопасный и надежный сервис   Внимание!  * Не пытайтесь удалить программу или запускать антивирусные средства  * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных  * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования ====================================================================================================   Ваш личный идентификатор   pAQAAAAAAACmYj=0HZSHD0MkDARXYbiWzR3nmQ74iE78Nwenn+ivt=GvgZpTNqtyVROmxwHMw8LbYxU2YyLPRddlHmx=OljjmXHt XERPZompK8q2W4X9ZyjYn2pdpHNba2hS9z9+GnAuhF3d39Nah+zsyGlvAsFXsDpFeeutobX1ee6oKtqliUL5AQBjbuvheDnnST17 v2rAe+s6w5JStt8qpvScmAkfBuz3V75rP1ELg9Rm33DF4sFHgddGBE60gyZekRX0nifKoIFXJgFGkpek40sGM1nn=cFOm1a8z3gi DK74imatFb=INbrj5uxv71bCxssvtAQGmhw9bADctS6O5RBf5D18McUB0vVYC23Gd8owlOjA3Dl+3v4SgXMfblsqi1Fsu7SFMSDA OsWdK3C4eyEIn5CUxT4gO51IMLCF30dVtdNl5moe9VNQhWTGEpETwMSElY5HPg+cIH2MUQCXtNDK+qCGc0DpD5vV9tTH6A=b8Vh7 NsR2chlIg=BzzuT2TDxATmqZDTUIN9I3BYLIBAcxt2Y96otI9yUQ7+lKgRXaCEt4ngfQeYxOBOXis1xBMzILBU=5DxHTkLc2iKTC 2vE+KFDc0Il4xvOAGSLVFg8nAGKTZe064F7KIFJP45sprx64LaNICbl47EqQJ43J7s89A0l8YVgONshS+FxvnE6nykoYkjz7xWJN =jgJnUkka=UL9EIf5x84Oss4teEyYzUCBzK7xPlbQ7D0BO8kC0w2LgLp+zq67kP8nw51pfy6s0=oj+LjMOG3kwIsHhCHYy12RaYY PeAkjUko4sRCmTP6NmDwWUJ+E26bnLGBDKzSesiQ6Mj6yAA     Есть-ли вероятность, что удасться расшифровать?  
    • Алексан
      Автор Алексан
      Как быстро уйти от мошенников, которые зашифровали файлы на компьютере
    • Alex Nikitin
      Автор Alex Nikitin
      Здравствуйте!
      На SQL сервере поймали вирус шифровальщик globeimposter-alpha666qqz
      Утилитой не удалось собрать логи
      Прикрепляю файлы зашифрованные
      образец.rar
    • Zhagor
      Автор Zhagor
      Добрый день, войдя утром за ПК обнаружили, что все файлы были зашифрованы. Инструкция присутствует, требуют деньги в большом количестве, подготовил отчет как указано у вас в инструкции. Буду очень признателен в помощи расшифровки файлов.
      Зашифрованные файы и инструкция.rar FRST.txt Addition.txt
×
×
  • Создать...