Зашифровали файлы на ПК! расширение файлов ".scarab". для связи указали e-mail: [email protected].
прикладываю отчет программы "AutoLogger-test". Тестирование производилось НЕ на родной системе, т.к. родная не запускается. Так же прикладываю файл с возможным телом вируса "wxmon.ace"(в приложении стоит расширение "rar", т.к. ваш загрузчик не пропустил с расширением "ace") пароль на архив "111111". Прикладываю зашифрованный и не зашифрованные файлы(находились на разных ПК. они в архиве textи еще 2 файла на https://dropmefiles.com/4ydx1). Файл с требованиями злоумышленников и описанием моих действий прикладывается так же (Инструкция по расшифровке.TXT).
Если кто нибудь сталкивался с такой ситуацией, подскажите решение проблемы
Последний раз редактировалось SQ; 11.06.2018 в 02:51.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Victor_ypa, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center