Перейти к содержанию

Рекомендуемые сообщения

Добрый день. Поймал шифровальщика. Необходимые файлы приложил. Есть ли возможность восстановления?

Заранее спасибо.

Примеры файлов.7z FRST.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Тип вымогателя Scarab, расшифровки скорее всего нет.

 

Лог FRST собран в режиме восстановления. В обычном режиме система не запускается?

Ссылка на сообщение
Поделиться на другие сайты
Цитата

расшифровки скорее всего нет.

Или есть вариант, которым можно попробовать восстановить? В обычном режиме ОС не функционирует.

Ссылка на сообщение
Поделиться на другие сайты

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Но после 2018 года этот тип вымогателя не поддавался расшифровке.

Ссылка на сообщение
Поделиться на другие сайты
14.07.2020 в 13:05, Sandor сказал:

Результат сообщите здесь, пожалуйста.

Ответ на запрос - "Мы получили сведения от Вирусных аналитиков. Анализ предоставленных образцов показал, что файлы зашифрованы троянской программой Trojan-Ransom.Win32.Purga. К сожалению, расшифровка на данный момент не возможна. Шифровальщик использует криптостойкие асимметричные алгоритмы. Публичные ключи (для шифрования) вшиты в сам шифровальщик, приватные ключи (для расшифровки) доступны только злоумышленникам. Иногда удаётся восстановить ключи анализом самого криптора, в большинстве случаев это трудная задача с непрогнозируемыми сроками."

Изменено пользователем Megaherz
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Anton6
      Зашифровали сервер на Windows Server 2008 R2. Сервер под защитой Kaspersky Endpoint Security 10 for Windows, был использован для баз 1C. Все файлы после расширения имеют:  [zoro4747@gmx.de].zoro. Предыдущие версии файлов уничтожены. Логи приложил.
      CollectionLog-2021.02.10-17.42.zip
    • От Tali
      Здравствуйте, сегодня наша семья стала жертвой мошенников.
      Большинство файлов, кроме системных и exe, зашифрованы с расширением .secure.
      Вирус (trojan.encoder.11464 v2), похоже, самоудалился. Есть пример файла до и после зашифровки.
      Скажите, пожалуйста, есть ли какие-то надежды на восстановление?
      Написали письмо мошенникам на начальном этапе борьбы. Хочется понять, сколько они просят за все семейные фотографии за 20 лет. Пока ответ не получили, но, почитав ваш форум решили, что это – бесполезное дело.
      Большое спасибо!
      2send.rar
    • От andy.b
      Здравствуйте. Утром придя на работу комп перезагрузился якобы из-за ошибки. После перезагрузки вылезла вот эта радость. Помогите, пожалуйста решить проблему, если это возможно. Заранее спасибо.
      FRST.rar
      Зашифрованные файлы.rar
    • От serega1989
      Здравствуйте. Установлена Лицензия endpoint security 11. 14 августа приблизительно в 20:00 по мск. произошло заражение. Мною был вынут диск, вставлен в другой компьютер и произведено лечение kaspersky endpoint security 11. После вставил диск обратно и сделал файлы с помощью программы FRST64.exe. Файлы заражения и инструкцию прикрепил.
      Файлы.rar
    • От M_i_x_a_i_l
      Добрый день!

      Во время выходных поймали шифровальщик на нескольких компьютерах, который шифрует файлы в расширение .saved, имена зашифрованы. Можно ли что-то сделать?

       
      Desktop_.7z
×
×
  • Создать...