Перейти к содержанию

Помогите с шифровальщиком ELBIE

proximafc
 Share Подписчики 2

Рекомендуемые сообщения

proximafc

proximafc 0

Опубликовано
Опубликовано

Видимо через РДП закинули. С перепугу диск касперским прогнали, но он нашел только virus.win32.neshta.a. письма тоже небыло. 

Подозреваю что фобос, но вдруг...

Addition.txt FRST.txt зашифрованные.7z

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Да, это Phobos, расшифровки нет.

 

17 часов назад, proximafc сказал:

он нашел только virus.win32.neshta.a

Это файловый вирус, лечить нужно с внешнего источника с помощью KRD.

Только на вашем месте, я бы с такой устаревшей системой не выпускал бы компьютер в интернет. Слишком много уязвимостей.

Ссылка на сообщение
Поделиться на другие сайты
proximafc

proximafc 0

Опубликовано
  • Автор
Опубликовано
23 hours ago, Sandor said:

Здравствуйте!

 

Да, это Phobos, расшифровки нет.

 

Это файловый вирус, лечить нужно с внешнего источника с помощью KRD.

Только на вашем месте, я бы с такой устаревшей системой не выпускал бы компьютер в интернет. Слишком много уязвимостей.

Да система под снос, а зашли как выяснилось через рдп на вин 10, на ней файлы не смогло почему то пошифровать, зато вируса накидало до полного диска. Причем снимаю диск, проверяю на другом компе касперским, он вирус удаляет и тут же он снова возникает прям на ходу, пока касперский на полмилиона файлов не остановился. Пришлось все снести.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • figabra
      Поймал шифровальщик
      От figabra
      Добрый день!
       
      Поймал шифровальщик Trojan-Ransom.Win32.Phobos.vho
      Все файлы имеют расширение .deep
      Помогите пожалуйста с расшифровкой.
       
      Заранее спасибо!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • ОлегОлег
      Зашифровал компьютеры Phobos. Помогите. расширение deep
      От ОлегОлег
      Компьютеры зашифрованы. Помогите
    • AciDancer
      Шифровальщик "Fast.exe" с почтой вымогателя qqtiq@tuta.io
      От AciDancer
      Доброй ночи.
      Поймал мой боец с админским доступом шифровальщик-вымогатель.
      Бэкапы есть только критической инфраструктуры и конечно же туда не входят пользовательские папки терминала и личные папки на файловом хранилище... 
      Сейчас уже всё основное восстановил, но как Вы понимаете - пользователи за свои папки меня растерзают. 
      Слёзно прошу помощи.
      Файлы логов диагностики + архив с 2мя зашифрованными файлами - прилагаю.
      Addition.txt FRST.txt Shortcut.txt zip arhive.zip
    • user7
      Зашифрованы файлы id[13A55AA4-1122].[versacee@tuta.io].HUNTER
      От user7
      Здравствуйте!
      Компьютер  с Windows 7 SP1 работал без пререканий какое-то время.
      И вот случилось это:файлы зашифрованы.
      Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола.
      Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома.
      Поэтому  самой интересной инфы нет.
       
      password virus.7z FRST+Addition.7z
      пример зашифрованных файлов.7z
    • morose
      Вирус-шифровальщик [blankqq@tuta.io].elpy
      От morose
      У меня есть этот файл, подскажите как отправить вам
       
      Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy  
×
×
  • Создать...