Поиск сообщества
Показаны результаты для тегов 'elbie'.
Найдено: 15 результатов
-
phobos Помощь с расшифровкой Elbie Ransomware
LamerMan опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться Elbie Decrypt.zip -
Вирус шифровальщик
-
phobos Шифровальщик Phobos .elbie
oocool опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie Была резервная копия данных, поэтому диск форматнули и восстановились. Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?- 1 ответ
-
- elbie
- шифровальщик
-
(и ещё 1 )
C тегом:
-
phobos Шифровальщик, вероятно Phobos
Funbo опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровались через доступ к папкам на сервере, одного сотрудника. К сожалению, доступ был почти до всей информации, но часть уцелела. В требовании от злоумышленников не было номер, только текст с запросом. YНа диске был файл с расширением .hta, в нем было больше информации ( могу его отправить вместе с файлами вируса предположительно) Текст из файла приложил в архиве с зашифрованными файлами files.rar Addition.txt FRST.txt -
phobos Шифровальщик ELBIE завладел всем ПК
Наталья8909 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Крик души бухгалтера! Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! Абсолютно все ПО также не работают! Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус? 11.02.2024 -
phobos Помогите расшифровать файлы, расширение Elbie
ФедорМаслов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Столкнулся вирусом шифровальщиком. Большинство файлов теперь имеет расширение Elbie Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool) Спасибо! Файлы.rar cr_osn_f-------123.rar Логи FRST.rar -
Приветствую, прошу помощи. Поймали шифровальщика, почти все файлы перелопатил. Собрал логи запустившись с LiveUSB. FRST: FRST.txt uVS: WIN-SPF3ACRE8UO_2023-01-12_08-45-51_v4.13.zip Прошу помочь, если возможно и заранее Благодарю !
-
phobos Шифровальщик "ELBIE"
printscreen опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. Addition.txt archive.7z FRST.txt -
phobos Шифровальщик elbie
Роман Ермошкин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Судя по дате изменения файлов, вчера в районе 23.30, сработал вирус-вымогатель Elbie. Обнаружилось это сегодня утром, на рабочем столе было открыто окно вымогателя, Kaspersky Endpoint security 11.11 при этом в трее не отображался. К компьютеру было разрешено подключение по RDP. Его срочно выключили. Для подготовки запроса компьютер снова включили, KES запустился в штатном режиме. FRST.txt Addition.txt -
phobos Помогите расшифровать файлы с окончанием .id[E4CA6DB8-3398].[helprequest@techmail.info].Elbie
Вячеслав Княжевский опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Помогите пожалуйста расшифровать файлы с окончанием .id[E4CA6DB8-3398].[helprequest@techmail.info].Elbie Elbie.zip FRST.txt Addition.txt -
Bitcoin ransom virus encrypted all of my files and an info.txt save on my desktop: !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: metro777@cock.li. If we don't answer in 24h., send e-mail to this address: metro777@messagesafe.io File extension is .id[68175B24-3354].[metro777@cock.li].Elbie Thank you very much. result.zip
-
phobos Зашифровали файлы в формат .elbie
trhion3 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie". В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там. Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться. Addition.txt FRST.txt зашифрованное.7z -
Доброго дня в продолжении предыдущей темы прошу помощи в расшифровке и лечении. Зашифрованы файлы документов, графические, ярлыки. Соответственно не запускаются некоторые программы, в т.ч. Проводник (по исконке "папка"), браузеры, антивирус, почтовый клиент. Ярлык "Компьютер" пока работает. Панель управления открывается. Лог Farbar Recovery Scan Tool собрать не могу. После установки флешки в USB файл на флешке мгновенно шифруется в FRST.exe.id[4818938E-3372].[azidadabass@proton.me].Elbie Сориентируйте пожалуйста по альтернативному сбору логов. Спасибо.
- 8 ответов
-
- @proton.me
- azidadabass@proton.me
-
(и ещё 1 )
C тегом:
-
phobos Помогите с шифровальщиком ELBIE
proximafc опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Видимо через РДП закинули. С перепугу диск касперским прогнали, но он нашел только virus.win32.neshta.a. письма тоже небыло. Подозреваю что фобос, но вдруг... Addition.txt FRST.txt зашифрованные.7z -
phobos Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
Александр Помосов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы. Первоначально было предположение о сбое, перезагружен компьютер. При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал. Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось. Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов. Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. Очень надеюсь на вашу помощь! FRST.txt Archive_19102022.7z- 2 ответа
-
- elbie
- techmail.info
-
(и ещё 1 )
C тегом: