Перейти к содержанию

Помогите с шифровальщиком ELBIE


Рекомендуемые сообщения

Видимо через РДП закинули. С перепугу диск касперским прогнали, но он нашел только virus.win32.neshta.a. письма тоже небыло. 

Подозреваю что фобос, но вдруг...

Addition.txt FRST.txt зашифрованные.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Да, это Phobos, расшифровки нет.

 

17 часов назад, proximafc сказал:

он нашел только virus.win32.neshta.a

Это файловый вирус, лечить нужно с внешнего источника с помощью KRD.

Только на вашем месте, я бы с такой устаревшей системой не выпускал бы компьютер в интернет. Слишком много уязвимостей.

Ссылка на сообщение
Поделиться на другие сайты
23 hours ago, Sandor said:

Здравствуйте!

 

Да, это Phobos, расшифровки нет.

 

Это файловый вирус, лечить нужно с внешнего источника с помощью KRD.

Только на вашем месте, я бы с такой устаревшей системой не выпускал бы компьютер в интернет. Слишком много уязвимостей.

Да система под снос, а зашли как выяснилось через рдп на вин 10, на ней файлы не смогло почему то пошифровать, зато вируса накидало до полного диска. Причем снимаю диск, проверяю на другом компе касперским, он вирус удаляет и тут же он снова возникает прям на ходу, пока касперский на полмилиона файлов не остановился. Пришлось все снести.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • yarkroft
      От yarkroft
      Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.
    • Tetradb
      От Tetradb
      Здравствуйте.
      Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно.
      29.11.2022.rar
    • newlogi
      От newlogi
      Доброго дня в продолжении предыдущей темы прошу помощи в расшифровке и лечении.
       
      Зашифрованы файлы документов, графические, ярлыки.
      Соответственно не запускаются некоторые программы, в т.ч. Проводник (по исконке "папка"), браузеры, антивирус, почтовый клиент.
      Ярлык "Компьютер" пока работает. Панель управления открывается.
       
      Лог  Farbar Recovery Scan Tool собрать не могу. После установки флешки в USB файл на флешке мгновенно шифруется в FRST.exe.id[4818938E-3372].[azidadabass@proton.me].Elbie
      Сориентируйте пожалуйста по альтернативному сбору логов.
      Спасибо.
    • Fx2000
      От Fx2000
      поймал шифровальщика шифровал все файлы в приложении несколько зашифрованных файлов обращения вымогателей лог файл.CollectionLog-2022.11.23-23.39.zip
      DECRYPTION.txt файл.7z
    • itcenter
      От itcenter
      Зашифровались данные в ночь с 20.11.2022 на 21.11.2022.
      Требования злоумышленника найти не удалось.
      Файлы типа 1Cv8.1CD.id[присвоенный ID].[decrypt@techie.com].MNX
      Telegram.exe.id[9A339C28-3426].[decrypt@techie.com].MNX
      Документация.doc.id[9A339C28-3426].[decrypt@techie.com].MNX
      Addition.txt FRST.txt virus.rar
×
×
  • Создать...