Перейти к содержанию

Рекомендуемые сообщения

Добрый день. Поймал шифровальщика. Необходимые файлы приложил. Есть ли возможность восстановления?

Заранее спасибо.

Примеры файлов.7z FRST.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Тип вымогателя Scarab, расшифровки скорее всего нет.

 

Лог FRST собран в режиме восстановления. В обычном режиме система не запускается?

Ссылка на сообщение
Поделиться на другие сайты
Цитата

расшифровки скорее всего нет.

Или есть вариант, которым можно попробовать восстановить? В обычном режиме ОС не функционирует.

Ссылка на сообщение
Поделиться на другие сайты

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Но после 2018 года этот тип вымогателя не поддавался расшифровке.

Ссылка на сообщение
Поделиться на другие сайты
14.07.2020 в 13:05, Sandor сказал:

Результат сообщите здесь, пожалуйста.

Ответ на запрос - "Мы получили сведения от Вирусных аналитиков. Анализ предоставленных образцов показал, что файлы зашифрованы троянской программой Trojan-Ransom.Win32.Purga. К сожалению, расшифровка на данный момент не возможна. Шифровальщик использует криптостойкие асимметричные алгоритмы. Публичные ключи (для шифрования) вшиты в сам шифровальщик, приватные ключи (для расшифровки) доступны только злоумышленникам. Иногда удаётся восстановить ключи анализом самого криптора, в большинстве случаев это трудная задача с непрогнозируемыми сроками."

Изменено пользователем Megaherz
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От serega1989
      Здравствуйте. Установлена Лицензия endpoint security 11. 14 августа приблизительно в 20:00 по мск. произошло заражение. Мною был вынут диск, вставлен в другой компьютер и произведено лечение kaspersky endpoint security 11. После вставил диск обратно и сделал файлы с помощью программы FRST64.exe. Файлы заражения и инструкцию прикрепил.
      Файлы.rar
    • От M_i_x_a_i_l
      Добрый день!

      Во время выходных поймали шифровальщик на нескольких компьютерах, который шифрует файлы в расширение .saved, имена зашифрованы. Можно ли что-то сделать?

       
      Desktop_.7z
    • От Yazon
      Добрый день! Поймали шифровальщик. Имена файлов зашифрованы, расширение .saved 
      Farbar.zip files.zip
    • От GreenSky
      Добрый день!
      Словили шифровальщика, создает текстовый файл HELP HELP HELP.TXT
       
      Помогите пожалуйста с лечением/расшифровкой.
       
    • От Tyan
      Открыли письмо и получили зашифрованные файлы.
      Систему уже откатили снимком из образа.
      Хочу уточнить есть ли вероятность на расшифровки.
       
      P.S. открывали 2 письма (оба похожи на вирусы)
      P.S.2 пароль на архив с вирусом - 1
      Addition.txt
      FRST.txt
      CollectionLog-2019.12.23-12.52.zip
      Virus.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      автономки.rar
×
×
  • Создать...