Перейти к содержанию

Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie


Рекомендуемые сообщения

Добрый день!

Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.

Первоначально было предположение о сбое, перезагружен компьютер. 

При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie

Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.

Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.

Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.

Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 

Очень надеюсь на вашу помощь!

FRST.txt Archive_19102022.7z

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Увы, расшифровки для Phobos вымогателя нет.

В логе ещё видны следы майнера. Систему будете переустанавливать?

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

@ФедорМаслов, здравствуйте!

 

Не появился. Но раз вы пишете "с похожей", не факт, что у вас то же заражение.

Создайте свою тему и выполните Порядок оформления запроса о помощи

 

Эта тема закрыта.

Ссылка на комментарий
Поделиться на другие сайты

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Сергей N
      Автор Сергей N
      Можно ли тут что-то сделать? Файлы и папки не копируются и не пересылаются

    • Андрюс
      Автор Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • robocop1974
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • Михаил79
      Автор Михаил79
      Здравствуйте. Зашифровали рабочий компьютер с 1с
      Addition.txt arhiv.rar FRST.txt
×
×
  • Создать...