Перейти к содержанию

Зашифровали файлы в формат .elbie


Рекомендуемые сообщения

Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie".

В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там.

Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться.

Addition.txt FRST.txt зашифрованное.7z

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Да, это Phobos, расшифровки нет. И пара файлов тут, к сожалению, не поможет.

Помощь в очистке системы нужна или планируете переустановку?

Ссылка на комментарий
Поделиться на другие сайты

Это на виртуалке, загрузимся из бэкапа, к сожалению некоторую часть информации потеряем но куда деваться.

 

Скажите, а есть шансы что дешифратор на фобос появится? Где-нибудь можно почитать/посмотреть про то, как находятся способы дешифровки в таких случаях?

Ссылка на комментарий
Поделиться на другие сайты

Вероятность появления очень и очень мала.

Появляются они обычно одним из таких способов:

- злоумышленников ловят, изымают серверы и добавляют изъятые ключи в бесплатные инструменты расшифровки.

- злоумышленники сами прекращают свою деятельность и публикуют ключи

 

И то и другое случается, но очень редко.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • George Ntaskas
      Автор George Ntaskas
      Hello and happy holidays!
       
      My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li
    • Evgeniy Alekseevich
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Slimens
      Автор Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP есть расшифратор от этого или нет?
    • SatanicPanzer
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • MirTa
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
×
×
  • Создать...