Перейти к содержанию
17-й день рождения клуба
Пройди опрос про новый продукт, получи приз

Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie

Александр Помосов

Автор Александр Помосов,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 2

Рекомендуемые сообщения

Александр Помосов

Александр Помосов 0

Опубликовано
Опубликовано

Добрый день!

Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.

Первоначально было предположение о сбое, перезагружен компьютер. 

При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie

Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.

Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.

Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.

Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 

Очень надеюсь на вашу помощь!

FRST.txt Archive_19102022.7z

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 163

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, расшифровки для Phobos вымогателя нет.

В логе ещё видны следы майнера. Систему будете переустанавливать?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • tim.dn
      шифровальщик EKING, как расшифровать файлы
      От tim.dn
      info.rarDesktop.rar Информация о файлах 
      Есть способ вернуть их в рабочее состояние?
    • andrew2023
      Все файлы зашифрованы jhonson@tuta.io].SHTORM. ОС переустановили
      От andrew2023
      Все файлы зашифрованы jhonson@tuta.io].SHTORM.
      ОС переустановили
       
      Addition.txt FRST.txt info.txt docdata.zip
    • АндрейСПБ
      Вирус зашифровал файлы.
      От АндрейСПБ
      Доброго времени суток.
      на ПК были зашифрованы файлы с изменением названия #Имя файла#.[inter_hunter@tuta.io].SHTORM
      обнаружили когда полезли по архивам документов, администратор умудрился удалить и почистить вирус и все с ним связанное через программу очистки и разными антивирусами и после этого сделал откат системы, в результате чего ни логов ни файлов вируса на ПК нет, остались только зашифрованные файлы.
      программу Farbar Recovery Scan Tool скачивали и запускали она ни чего не нашла, скрипт в AVZ выполняли.
      что теперь делать даже и не знаем, просим помощи у знатоков.
      Самый маленький файлик прикрепляю, чем это поможет увы не знаю.
      https://opentip.kaspersky.com/9AEB366402329B437A5CF153E7B45586CA084C3E580FA2A06475B328CF08ED2A/results?tab=upload
       
      FRST-Addition.rar 034_Губарик_IP_xls_id60A0AC32_3352_inter_hunter@tuta_io.rar
    • BackHand
      Вирус зашифровал файлы.
      От BackHand
      После предоставления удаленного доступа через интернет к RDP, через несколько дней вирус зашифровал все файлы на обоих дисках компьютера.
      Физический Диск D:  снял с зараженного компьютера , установил на другой и запаковал в архив два зашифрованных файла и два файла с требованием. 
    • alex-maslo-53
      Шифровальщик [0E4F3E6E-3398].[savetime@cyberfear.com].Elbie
      От alex-maslo-53
      Добрый день!
      Причина появления шифровальщика пока не ясна, с утра закончилось место на компьютере, 
      virus.rar Addition.txt FRST.txt
×
×
  • Создать...