scarab Шифровальщик с почтой savefile365@nuke.africa

virus

Автор M_i_x_a_i_l
27 июля, 2020 в Помощь в борьбе с шифровальщиками-вымогателями

https://forum.kasperskyclub.ru/topic/67270-shifrovalschik-s-pochtoy-savefile365nukeafrica/

Подписчики 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

https://forum.kasperskyclub.ru/topic/67270-shifrovalschik-s-pochtoy-savefile365nukeafrica/

Подписчики 1

Перейти к списку тем

Похожий контент
- [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
  Автор booblick
  
  После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
  
  Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
  CollectionLog-2025.09.14-21.03.zip
- [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan Agent
  Автор Saumraika
  
  Пробовала удалять вручную, после перезапуска опять появляются и по новой кидаю в карантин
  CollectionLog-2025.09.03-13.09.zip
- ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! scarry5@horsefucker.org
  Автор velwws
  
  Добрый день.
  
  Все файлы зашифрованы, Названия набор символов, расширение scarry.
  
  В папках текстовый файл "Как расшифровать файлы scarry.txt" такого содержания:
  
  Напишите на почту - scarry5@horsefucker.org ==================================================================================================== ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! Ваш личный идентификатор pAQAAAAAAACmYj=0HZSHD0MkDARXYbiWzR3nmQ74iE78Nwenn+ivt=GvgZpTNqtyVROmxwHMw8LbYxU2YyLPRddlHmx=OljjmXHt XERPZompK8q2W4X9ZyjYn2pdpHNba2hS9z9+GnAuhF3d39Nah+zsyGlvAsFXsDpFeeutobX1ee6oKtqliUL5AQBjbuvheDnnST17 v2rAe+s6w5JStt8qpvScmAkfBuz3V75rP1ELg9Rm33DF4sFHgddGBE60gyZekRX0nifKoIFXJgFGkpek40sGM1nn=cFOm1a8z3gi DK74imatFb=INbrj5uxv71bCxssvtAQGmhw9bADctS6O5RBf5D18McUB0vVYC23Gd8owlOjA3Dl+3v4SgXMfblsqi1Fsu7SFMSDA OsWdK3C4eyEIn5CUxT4gO51IMLCF30dVtdNl5moe9VNQhWTGEpETwMSElY5HPg+cIH2MUQCXtNDK+qCGc0DpD5vV9tTH6A=b8Vh7 NsR2chlIg=BzzuT2TDxATmqZDTUIN9I3BYLIBAcxt2Y96otI9yUQ7+lKgRXaCEt4ngfQeYxOBOXis1xBMzILBU=5DxHTkLc2iKTC 2vE+KFDc0Il4xvOAGSLVFg8nAGKTZe064F7KIFJP45sprx64LaNICbl47EqQJ43J7s89A0l8YVgONshS+FxvnE6nykoYkjz7xWJN =jgJnUkka=UL9EIf5x84Oss4teEyYzUCBzK7xPlbQ7D0BO8kC0w2LgLp+zq67kP8nw51pfy6s0=oj+LjMOG3kwIsHhCHYy12RaYY PeAkjUko4sRCmTP6NmDwWUJ+E26bnLGBDKzSesiQ6Mj6yAA Ваши документы, фотографии, базы данных и другие важные файлы были зашифрованы. Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию. Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется) Для расшифровки данных: Напишите на почту - scarry5@horsefucker.org *В письме указать Ваш личный идентификатор *Прикрепите 2 файла до 1 мб для тестовой расшифровки. мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы. ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д. Все кроме mail.ru -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов. -Написав нам на почту вы получите дальнейшие инструкции по оплате. В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены. Мы гарантируем: 100% успешное восстановление всех ваших файлов 100% гарантию соответствия 100% безопасный и надежный сервис Внимание! * Не пытайтесь удалить программу или запускать антивирусные средства * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования ==================================================================================================== Ваш личный идентификатор pAQAAAAAAACmYj=0HZSHD0MkDARXYbiWzR3nmQ74iE78Nwenn+ivt=GvgZpTNqtyVROmxwHMw8LbYxU2YyLPRddlHmx=OljjmXHt XERPZompK8q2W4X9ZyjYn2pdpHNba2hS9z9+GnAuhF3d39Nah+zsyGlvAsFXsDpFeeutobX1ee6oKtqliUL5AQBjbuvheDnnST17 v2rAe+s6w5JStt8qpvScmAkfBuz3V75rP1ELg9Rm33DF4sFHgddGBE60gyZekRX0nifKoIFXJgFGkpek40sGM1nn=cFOm1a8z3gi DK74imatFb=INbrj5uxv71bCxssvtAQGmhw9bADctS6O5RBf5D18McUB0vVYC23Gd8owlOjA3Dl+3v4SgXMfblsqi1Fsu7SFMSDA OsWdK3C4eyEIn5CUxT4gO51IMLCF30dVtdNl5moe9VNQhWTGEpETwMSElY5HPg+cIH2MUQCXtNDK+qCGc0DpD5vV9tTH6A=b8Vh7 NsR2chlIg=BzzuT2TDxATmqZDTUIN9I3BYLIBAcxt2Y96otI9yUQ7+lKgRXaCEt4ngfQeYxOBOXis1xBMzILBU=5DxHTkLc2iKTC 2vE+KFDc0Il4xvOAGSLVFg8nAGKTZe064F7KIFJP45sprx64LaNICbl47EqQJ43J7s89A0l8YVgONshS+FxvnE6nykoYkjz7xWJN =jgJnUkka=UL9EIf5x84Oss4teEyYzUCBzK7xPlbQ7D0BO8kC0w2LgLp+zq67kP8nw51pfy6s0=oj+LjMOG3kwIsHhCHYy12RaYY PeAkjUko4sRCmTP6NmDwWUJ+E26bnLGBDKzSesiQ6Mj6yAA Есть-ли вероятность, что удасться расшифровать?
- расшифровка
  Автор Алексан
  
  Как быстро уйти от мошенников, которые зашифровали файлы на компьютере
- [РЕШЕНО] Неудаляемый вирус майнер XMrig
  Автор shepp0
  
  Примерно неделю назад подцепил майнер xmrig. компьютер начал просто так громко шуметь, попытался удалить доктором вебом, он находит пути, но не всё там удаляет и оставляет файл updater.exe который и является замаскированным майнером xmrig, удалял вручную но в итоге после перезагрузки он просто восстанавливается по прежним путям.
  находит он по путям:
  C:\Users\Sasha\AppData\Local\Microsoft\Edge\System\update.exe
  C:\Users\Sasha\AppData\Roaming\DriversUpdate\Runtime_Broker.exe
  C:\Users\Sasha\AppData\Roaming\DriversUpdate\RuntimeBroker.exe
  
  CollectionLog-2025.07.27-13.21.zip

scarab Шифровальщик с почтой savefile365@nuke.africa

Рекомендуемые сообщения

M_i_x_a_i_l

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum