Перейти к содержанию

Пострадал от [helprequest@techmail.info].ELBIE


Рекомендуемые сообщения

Подхватил вчера...

Шансы на расшифровку, я так понимаю, практически нулевые. Или все-таки есть?

Вычистился ли сам зловред? Можете помочь по логам FRST?

Shortcut.txt Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Два-три образца зашифрованных документа прикрепите в архиве.

И файл info.txt тоже в тот архив добавьте.

Ссылка на комментарий
Поделиться на другие сайты

Вот, добавил. Если есть оригиналы файлов, то какова вероятность вычислить ключ? Или дохлый номер?

Zlovred.zip

Изменено пользователем tkazim
Ссылка на комментарий
Поделиться на другие сайты

Да, это Phobos, расшифровки нет и пара файлов не поможет.

 

44 минуты назад, tkazim сказал:

Можете помочь по логам FRST?

Вредонос и его компоненты были удалены Защитником.

 

Смените пароли учётных записей троих администраторов.

Примите меры, основываясь на Рекомендациях после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр Помосов
      Автор Александр Помосов
      Добрый день!
      Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
      Первоначально было предположение о сбое, перезагружен компьютер. 
      При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
      Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
      Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
      Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
      Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 
      Очень надеюсь на вашу помощь!
      FRST.txt Archive_19102022.7z
    • LamerMan
      Автор LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Sergey_P
      Автор Sergey_P
      Зашифровали файлы и ПО на компьютере, скорее всего по RDP.
      Что делать? Как расшифровать?
    • Наталья8909
      Автор Наталья8909
      Крик души бухгалтера!
      Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 
      Абсолютно все ПО также не работают!
      Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?
      11.02.2024

    • ФедорМаслов
      Автор ФедорМаслов
      Здравствуйте! 
       
      Столкнулся вирусом шифровальщиком. 
      Большинство файлов теперь имеет расширение Elbie
      Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool)
       
      Спасибо!
      Файлы.rar cr_osn_f-------123.rar Логи FRST.rar
×
×
  • Создать...