Перейти к содержанию

Помощь с расшифровкой Elbie Ransomware


Рекомендуемые сообщения

Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться

Elbie Decrypt.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

08.10.2022 в 19:06, LamerMan сказал:

Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей

Скорее всего посредники.

 

Прикрепите несколько зашифрованных документов вместе с запиской с требованием выкупа в архиве к следующему сообщению.

Вероятно тип вымогателя Phobos и если так, то расшифровки нет.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, да, это Phobos Trojan.Encoder.3953 V.5
Видел уже пару тредов о том, что нет расшифровщика, я надеялся что мои аттачменты в обращении как-то помогут, понял, спасибо

Ссылка на сообщение
Поделиться на другие сайты
  • 1 year later...
42 минуты назад, Yauhen сказал:

есть возможность дешифровать файлы.

@Yauhen,

Если необходима помощь после атаки шифровальщика, создайте отдельную тему в данном разделе по правилам.

«Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • scopsa
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Justbox
      От Justbox
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io]
       
      примеры зашифрованных файлов.rar с файлом info.txt
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
       
      примеры зашифрованных файлов.rar
    • Anton S
      От Anton S
      Добрый день.
      С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. 
      x-decrypt@worker.com.rar FRST.txt Addition.txt
    • PvC
      От PvC
      Здравствуйте. Требуется помощь по расшифровке.
      Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust
      Addition.txt FRST.txt Образцы.zip
×
×
  • Создать...