phobos Помощь с расшифровкой Elbie Ransomware

[LamerMan]

Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться

Elbie Decrypt.zip

[Sandor]

Здравствуйте!

 

08.10.2022 в 19:06, LamerMan сказал:

Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей

Скорее всего посредники.

 

Прикрепите несколько зашифрованных документов вместе с запиской с требованием выкупа в архиве к следующему сообщению.

Вероятно тип вымогателя Phobos и если так, то расшифровки нет.

[LamerMan]

Здравствуйте, да, это Phobos Trojan.Encoder.3953 V.5
Видел уже пару тредов о том, что нет расшифровщика, я надеялся что мои аттачменты в обращении как-то помогут, понял, спасибо

[Sandor]

Сама программа-дешифратор ничем не поможет. Нужен ключ, который находится у злоумышленников.

[safety]

42 минуты назад, Yauhen сказал:

есть возможность дешифровать файлы.

@Yauhen,

Если необходима помощь после атаки шифровальщика, создайте отдельную тему в данном разделе по правилам.

«Порядок оформления запроса о помощи».