phobos Зашифровали файлы в формат .elbie

[trhion3]

Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie".

В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там.

Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться.

Addition.txt FRST.txt зашифрованное.7z

[Sandor]

Здравствуйте!

 

Да, это Phobos, расшифровки нет. И пара файлов тут, к сожалению, не поможет.

Помощь в очистке системы нужна или планируете переустановку?

[trhion3]

Это на виртуалке, загрузимся из бэкапа, к сожалению некоторую часть информации потеряем но куда деваться.

 

Скажите, а есть шансы что дешифратор на фобос появится? Где-нибудь можно почитать/посмотреть про то, как находятся способы дешифровки в таких случаях?

[Sandor]

Вероятность появления очень и очень мала.

Появляются они обычно одним из таких способов:

- злоумышленников ловят, изымают серверы и добавляют изъятые ключи в бесплатные инструменты расшифровки.

- злоумышленники сами прекращают свою деятельность и публикуют ключи

 

И то и другое случается, но очень редко.