scarab Шифровальщик savefile365@horsefucker.org

[Megaherz]

Добрый день. Поймал шифровальщика. Необходимые файлы приложил. Есть ли возможность восстановления?

Заранее спасибо.

Примеры файлов.7z FRST.7z

[Sandor]

Здравствуйте!

 

Тип вымогателя Scarab, расшифровки скорее всего нет.

 

Лог FRST собран в режиме восстановления. В обычном режиме система не запускается?

[Megaherz]

Цитата

расшифровки скорее всего нет.

Или есть вариант, которым можно попробовать восстановить? В обычном режиме ОС не функционирует.

[Sandor]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Но после 2018 года этот тип вымогателя не поддавался расшифровке.

[Megaherz]

Запрос создал, ждем сообщения. Спасибо за ответы.

[Sandor]

Результат сообщите здесь, пожалуйста.

[Megaherz]

14.07.2020 в 13:05, Sandor сказал:

Результат сообщите здесь, пожалуйста.

Ответ на запрос - "Мы получили сведения от Вирусных аналитиков. Анализ предоставленных образцов показал, что файлы зашифрованы троянской программой Trojan-Ransom.Win32.Purga. К сожалению, расшифровка на данный момент не возможна. Шифровальщик использует криптостойкие асимметричные алгоритмы. Публичные ключи (для шифрования) вшиты в сам шифровальщик, приватные ключи (для расшифровки) доступны только злоумышленникам. Иногда удаётся восстановить ключи анализом самого криптора, в большинстве случаев это трудная задача с непрогнозируемыми сроками."

Изменено 15 июля, 2020 пользователем Megaherz