Поиск сообщества

Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения) На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться Elbie Decrypt.zip

Вирус шифровальщик

Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie". В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там. Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться. Addition.txt FRST.txt зашифрованное.7z

Здравствуйте. Помогите пожалуйста расшифровать файлы с окончанием .id[E4CA6DB8-3398].[helprequest@techmail.info].Elbie Elbie.zip FRST.txt Addition.txt

Bitcoin ransom virus encrypted all of my files and an info.txt save on my desktop: !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: metro777@cock.li. If we don't answer in 24h., send e-mail to this address: metro777@messagesafe.io File extension is .id[68175B24-3354].[metro777@cock.li].Elbie Thank you very much. result.zip

Доброго дня в продолжении предыдущей темы прошу помощи в расшифровке и лечении. Зашифрованы файлы документов, графические, ярлыки. Соответственно не запускаются некоторые программы, в т.ч. Проводник (по исконке "папка"), браузеры, антивирус, почтовый клиент. Ярлык "Компьютер" пока работает. Панель управления открывается. Лог Farbar Recovery Scan Tool собрать не могу. После установки флешки в USB файл на флешке мгновенно шифруется в FRST.exe.id[4818938E-3372].[azidadabass@proton.me].Elbie Сориентируйте пожалуйста по альтернативному сбору логов. Спасибо.

Добрый день! Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы. Первоначально было предположение о сбое, перезагружен компьютер. При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал. Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось. Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов. Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. Очень надеюсь на вашу помощь! FRST.txt Archive_19102022.7z

Видимо через РДП закинули. С перепугу диск касперским прогнали, но он нашел только virus.win32.neshta.a. письма тоже небыло. Подозреваю что фобос, но вдруг... Addition.txt FRST.txt зашифрованные.7z

Приветствую, прошу помощи. Поймали шифровальщика, почти все файлы перелопатил. Собрал логи запустившись с LiveUSB. FRST: FRST.txt uVS: WIN-SPF3ACRE8UO_2023-01-12_08-45-51_v4.13.zip Прошу помочь, если возможно и заранее Благодарю !

День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. Addition.txt archive.7z FRST.txt

Судя по дате изменения файлов, вчера в районе 23.30, сработал вирус-вымогатель Elbie. Обнаружилось это сегодня утром, на рабочем столе было открыто окно вымогателя, Kaspersky Endpoint security 11.11 при этом в трее не отображался. К компьютеру было разрешено подключение по RDP. Его срочно выключили. Для подготовки запроса компьютер снова включили, KES запустился в штатном режиме. FRST.txt Addition.txt

Здравствуйте! Столкнулся вирусом шифровальщиком. Большинство файлов теперь имеет расширение Elbie Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool) Спасибо! Файлы.rar cr_osn_f-------123.rar Логи FRST.rar

Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie Была резервная копия данных, поэтому диск форматнули и восстановились. Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?

Крик души бухгалтера! Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! Абсолютно все ПО также не работают! Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус? 11.02.2024

Зашифровались через доступ к папкам на сервере, одного сотрудника. К сожалению, доступ был почти до всей информации, но часть уцелела. В требовании от злоумышленников не было номер, только текст с запросом. YНа диске был файл с расширением .hta, в нем было больше информации ( могу его отправить вместе с файлами вируса предположительно) Текст из файла приложил в архиве с зашифрованными файлами files.rar Addition.txt FRST.txt