phobos Пострадал от [helprequest@techmail.info].ELBIE
Автор
tkazim
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Александр Помосов
Добрый день!
Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
Первоначально было предположение о сбое, перезагружен компьютер.
При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским.
Очень надеюсь на вашу помощь!
FRST.txt Archive_19102022.7z
-
Автор LamerMan
Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
Elbie Decrypt.zip
-
Автор Sergey_P
Зашифровали файлы и ПО на компьютере, скорее всего по RDP.
Что делать? Как расшифровать?
-
Автор Наталья8909
Крик души бухгалтера!
Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie!
Абсолютно все ПО также не работают!
Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?
11.02.2024
-
Автор ФедорМаслов
Здравствуйте!
Столкнулся вирусом шифровальщиком.
Большинство файлов теперь имеет расширение Elbie
Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool)
Спасибо!
Файлы.rar cr_osn_f-------123.rar Логи FRST.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти