Перейти к содержанию

Шифровальщик savefile365@horsefucker.org

Megaherz
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя Scarab, расшифровки скорее всего нет.

 

Лог FRST собран в режиме восстановления. В обычном режиме система не запускается?

Megaherz

Megaherz

Опубликовано
  • Автор
Опубликовано
Цитата

расшифровки скорее всего нет.

Или есть вариант, которым можно попробовать восстановить? В обычном режиме ОС не функционирует.

Sandor

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Но после 2018 года этот тип вымогателя не поддавался расшифровке.

Megaherz

Megaherz

Опубликовано
  • Автор
Опубликовано

Запрос создал, ждем сообщения. Спасибо за ответы.

Sandor

Sandor

Опубликовано
Опубликовано

Результат сообщите здесь, пожалуйста.

Megaherz

Megaherz

Опубликовано
  • Автор
Опубликовано (изменено)
14.07.2020 в 13:05, Sandor сказал:

Результат сообщите здесь, пожалуйста.

Ответ на запрос - "Мы получили сведения от Вирусных аналитиков. Анализ предоставленных образцов показал, что файлы зашифрованы троянской программой Trojan-Ransom.Win32.Purga. К сожалению, расшифровка на данный момент не возможна. Шифровальщик использует криптостойкие асимметричные алгоритмы. Публичные ключи (для шифрования) вшиты в сам шифровальщик, приватные ключи (для расшифровки) доступны только злоумышленникам. Иногда удаётся восстановить ключи анализом самого криптора, в большинстве случаев это трудная задача с непрогнозируемыми сроками."

Изменено пользователем Megaherz
  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • felixusekb
      На сервер проник шифровальщик scarab
      Автор felixusekb
      Доброго времени суток! Сегодня с утра возникла проблема, не запускается SQL, файлы зашифрованы .scarab, ну и соответственно текстовики с информацией о выкупе ключей. Подскажите что делать?
    • SergeyS
      scarabey зашифровал данные на сервере
      Автор SergeyS
      Добрый день, шифровальшик зашифровал файлы на сервере, KVRT обнаружил и вылечил вирус. После этого был запущен AutoLogger. 
       
      Проблема началась на рабочем столе бухгалтера, не за долго до этого говорила, что на рабочем столе появился ярлык Opera, хотя он не был установлен.
      Образцы файлов.zip
      report_20180226_131206.klr.rar
      CollectionLog-2018.02.27-10.41.zip
    • formatter2005
      шифровальщик scarab
      Автор formatter2005
      Всем доброго времени суток. Подобрал вирус пароль и в итоге имеем много файлов scarab и инструкции на русском языке по восстановлению.Проверил систему KVRT нашла заразу и удалила, определялась как Trojan.Win32.Msht.ss.
      Проверил автологером, вот файлы.
      Прилагаю файл-инструкцию от хакеров.
      Есть расшифрованный хакерами файл и зашифрованная версия. отправлю в лс.
      Addition.txt
      FRST.txt
      Shortcut.txt
      Как расшифровать файлы.TXT
    • latini
      Вопрос по шифровальшику Scarab
      Автор latini
      Добрый день.
      В выходные был зашифрованы все файлы на компьютере.
      Лог сделать не могу, т.к. в наличии только жесткий диск с пострадавшими файлами. 
      Есть несколько оригинальных файлов, и найден сам шифровальшик на диске.
      Возможно ли по указанным данным восстановить файлы?
      П.С. Куда загружать сам вирус, если надо?
       
      Как расшифровать файлы.TXT
      оригинал+зашифрованный.RAR
    • Fr33style
      scarab в обмене
      Автор Fr33style
      Сегодня утром на сервере, в папке обмен(открыт у всех пользователей со всеми правами) 50% файлов с расширением scarab. Как именно это могло произойти не знаю, Нод вечно ругается на win32/Filecoder.fs
      Спасибо.
      Collection.zip
×
×
  • Создать...