Дешифратор Omerta, Scarab, Scarabey

Discussion in 'Криптография, расшифровка хешей' started by Pasha_777, 11 Dec 2018.

  1. Pasha_777

    Pasha_777 New Member

    Joined:
    27 Apr 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Закинули криптолокер Omerta, он же Scarab, Scarabey.
    Взломали RDP толи перебором (пароль был рандомные 6 цифр), толи из сохраненных взяли.

    1) Везде раскидали сообщение
    Напишите на почту - alices cock.li
    ====================================================================================================

    ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!

    Ваш личный идентификатор

    ******скрыт*****

    Ваши документы, фотографии, базы данных и другие важные файлы были зашифрованы.
    Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
    Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

    Для расшифровки данных:

    Напишите на почту - alices cock.li

    *В письме указать Ваш личный идентификатор
    *Прикрепите 2 файла до 1 мб для тестовой расшифровки.
    мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем их расшифровать.

    -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
    -Написав нам на почту вы получите дальнейшие инструкции по оплате.


    В ответном письме Вы получите программу для расшифровки.
    После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

    Внимание!
    * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

    [​IMG]


    2) Все файлы офиса и баз данных имеют рандомные названия и расширение omerta

    [​IMG]

    3) Первым делом обратился к ДрВебу, вдруг помогут своими дешифраторами, но не помогли

    [​IMG]

    4) Потом решил проверить реально ли вообще дешифровать владельцам Scarabey эти файлы - оказалось реально, 2шт расшифровали...

    [​IMG]

    Собственно, сам попытался восстановить удаленные файлы программами типа GetDataBack, R-Studio и др, безрезультатно.... Ежедневные резервные копии были удалены, диски отформатированы полным форматированием...

    У самого есть роезервная копия от 1 числа, но 11 дней работы потеряны.

    Вопрос, есть ли у кого-нибудь какие то контакты с данными персонажами, чтоб за небольшую денежку восстановили или дешифровали как нибудь?

    Все услуги естественно небесплатно!
     
    #1 Pasha_777, 11 Dec 2018
    Last edited: 11 Dec 2018
  2. Pasha_777

    Pasha_777 New Member

    Joined:
    27 Apr 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Вообщем если кому интересно, по итогу забил, взял денег в кассе и заплатил, прислали дешифратор, даже работает чему весьма рад, выглядит он вот так

    [​IMG]

    Делайте бекапы чаще)
     
  3. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Вместо 0,15 BTC вижу сумму 0,06. Какие благородные вымогатели, даже скидку сделали...
     
  4. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    хорошая реклама
     
  5. Pasha_777

    Pasha_777 New Member

    Joined:
    27 Apr 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Врагу такую рекламу не пожелаю. Но суть в том что 99% информации восстановилось, за исключением каких то мелких файлов.
    Кстате началось все толи со сбрученой, толи с украденой из сохраненых паролей учетки на RDP, причем без админских прав,
    и даже не то что папки, а и списки дисков кроме одного рабочего не были доступны этой учетке, права они уже на серваке сами себе повысили,
    при том что все последние обновления стояли...
    В темпах учетки несколько эксплоитов и программ для этого, вот как то так...
    А про то что сумма меньше, мутная схема оплаты была, часть на кошелек часть через биржу...
     
    #5 Pasha_777, 12 Dec 2018
    Last edited: 12 Dec 2018
  6. MishaX

    MishaX New Member

    Joined:
    18 Dec 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    не ведитесь народ на рекламу
     
  7. kostyon

    kostyon New Member

    Joined:
    3 Jan 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    привет, схлопотал такой же троян, модешь помочь с расшифровкой?