Перейти к содержанию

Пострадал от [helprequest@techmail.info].ELBIE


Рекомендуемые сообщения

Подхватил вчера...

Шансы на расшифровку, я так понимаю, практически нулевые. Или все-таки есть?

Вычистился ли сам зловред? Можете помочь по логам FRST?

Shortcut.txt Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Два-три образца зашифрованных документа прикрепите в архиве.

И файл info.txt тоже в тот архив добавьте.

Ссылка на сообщение
Поделиться на другие сайты

Вот, добавил. Если есть оригиналы файлов, то какова вероятность вычислить ключ? Или дохлый номер?

Zlovred.zip

Изменено пользователем tkazim
Ссылка на сообщение
Поделиться на другие сайты

Да, это Phobos, расшифровки нет и пара файлов не поможет.

 

44 минуты назад, tkazim сказал:

Можете помочь по логам FRST?

Вредонос и его компоненты были удалены Защитником.

 

Смените пароли учётных записей троих администраторов.

Примите меры, основываясь на Рекомендациях после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Наталья8909
      От Наталья8909
      Крик души бухгалтера!
      Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 
      Абсолютно все ПО также не работают!
      Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?
      11.02.2024

    • Shantin
      От Shantin
      Добрый день! Поймали шифровальщика на сервере.  
       
      !!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: miltonqq@tuta.io.
      If we don't answer in 24h, send messge to telegram: @DataSupport911

      virus.rar
       
      FRST.txt
    • Funbo
      От Funbo
      Зашифровались через доступ к папкам на сервере, одного сотрудника. К сожалению, доступ был почти до всей информации, но часть уцелела.
      В требовании от злоумышленников не было номер, только текст с запросом. YНа диске был файл с расширением .hta,  в нем было больше информации ( могу его отправить вместе с файлами вируса предположительно)
      Текст из файла приложил в архиве с зашифрованными файлами
      files.rar Addition.txt FRST.txt
    • ФедорМаслов
      От ФедорМаслов
      Здравствуйте! 
       
      Столкнулся вирусом шифровальщиком. 
      Большинство файлов теперь имеет расширение Elbie
      Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool)
       
      Спасибо!
      Файлы.rar cr_osn_f-------123.rar Логи FRST.rar
    • Koss1744
      От Koss1744
      Шифровальщик зашифровал все файлы на сервере. Нет доступа на сам сервер. 
      зашифрованные_файлы.rar
×
×
  • Создать...