Поиск

Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться Elbie Decrypt.zip

День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. Addition.txt archive.7z FRST.txt

Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie". В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там. Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться. Addition.txt FRST.txt зашифрованное.7z

Добрый день! Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы. Первоначально было предположение о сбое, перезагружен компьютер. При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал. Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось. Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов. Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. Очень надеюсь на вашу помощь! FRST.txt Archive_19102022.7z

Доброго дня в продолжении предыдущей темы прошу помощи в расшифровке и лечении. Зашифрованы файлы документов, графические, ярлыки. Соответственно не запускаются некоторые программы, в т.ч. Проводник (по исконке "папка"), браузеры, антивирус, почтовый клиент. Ярлык "Компьютер" пока работает. Панель управления открывается. Лог Farbar Recovery Scan Tool собрать не могу. После установки флешки в USB файл на флешке мгновенно шифруется в FRST.exe.id[4818938E-3372].[azidadabass@proton.me].Elbie Сориентируйте пожалуйста по альтернативному сбору логов. Спасибо.

Bitcoin ransom virus encrypted all of my files and an info.txt save on my desktop: !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: metro777@cock.li. If we don't answer in 24h., send e-mail to this address: metro777@messagesafe.io File extension is .id[68175B24-3354].[metro777@cock.li].Elbie Thank you very much. result.zip

Здравствуйте. Помогите пожалуйста расшифровать файлы с окончанием .id[E4CA6DB8-3398].[helprequest@techmail.info].Elbie Elbie.zip FRST.txt Addition.txt

Видимо через РДП закинули. С перепугу диск касперским прогнали, но он нашел только virus.win32.neshta.a. письма тоже небыло. Подозреваю что фобос, но вдруг... Addition.txt FRST.txt зашифрованные.7z

Судя по дате изменения файлов, вчера в районе 23.30, сработал вирус-вымогатель Elbie. Обнаружилось это сегодня утром, на рабочем столе было открыто окно вымогателя, Kaspersky Endpoint security 11.11 при этом в трее не отображался. К компьютеру было разрешено подключение по RDP. Его срочно выключили. Для подготовки запроса компьютер снова включили, KES запустился в штатном режиме. FRST.txt Addition.txt

Приветствую, прошу помощи. Поймали шифровальщика, почти все файлы перелопатил. Собрал логи запустившись с LiveUSB. FRST: FRST.txt uVS: WIN-SPF3ACRE8UO_2023-01-12_08-45-51_v4.13.zip Прошу помочь, если возможно и заранее Благодарю !

Вирус шифровальщик

Крик души бухгалтера! Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! Абсолютно все ПО также не работают! Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус? 11.02.2024

Здравствуйте! Столкнулся вирусом шифровальщиком. Большинство файлов теперь имеет расширение Elbie Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool) Спасибо! Файлы.rar cr_osn_f-------123.rar Логи FRST.rar

Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie Была резервная копия данных, поэтому диск форматнули и восстановились. Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?

Зашифровались через доступ к папкам на сервере, одного сотрудника. К сожалению, доступ был почти до всей информации, но часть уцелела. В требовании от злоумышленников не было номер, только текст с запросом. YНа диске был файл с расширением .hta, в нем было больше информации ( могу его отправить вместе с файлами вируса предположительно) Текст из файла приложил в архиве с зашифрованными файлами files.rar Addition.txt FRST.txt