Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie".

В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там.

Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться.

Addition.txt FRST.txt зашифрованное.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Да, это Phobos, расшифровки нет. И пара файлов тут, к сожалению, не поможет.

Помощь в очистке системы нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты

Это на виртуалке, загрузимся из бэкапа, к сожалению некоторую часть информации потеряем но куда деваться.

 

Скажите, а есть шансы что дешифратор на фобос появится? Где-нибудь можно почитать/посмотреть про то, как находятся способы дешифровки в таких случаях?

Ссылка на сообщение
Поделиться на другие сайты

Вероятность появления очень и очень мала.

Появляются они обычно одним из таких способов:

- злоумышленников ловят, изымают серверы и добавляют изъятые ключи в бесплатные инструменты расшифровки.

- злоумышленники сами прекращают свою деятельность и публикуют ключи

 

И то и другое случается, но очень редко.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • yarkroft
      От yarkroft
      Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.
    • Lucidlynx
      От Lucidlynx
      Доброго дня, коллеги!
      Словили дрянь которая зашифровало все файлы. (в аттаче пример файлов)
      Подскажите что можно сделать?
      Documents.rar
    • Tetradb
      От Tetradb
      Здравствуйте.
      Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно.
      29.11.2022.rar
    • newlogi
      От newlogi
      Доброго дня в продолжении предыдущей темы прошу помощи в расшифровке и лечении.
       
      Зашифрованы файлы документов, графические, ярлыки.
      Соответственно не запускаются некоторые программы, в т.ч. Проводник (по исконке "папка"), браузеры, антивирус, почтовый клиент.
      Ярлык "Компьютер" пока работает. Панель управления открывается.
       
      Лог  Farbar Recovery Scan Tool собрать не могу. После установки флешки в USB файл на флешке мгновенно шифруется в FRST.exe.id[4818938E-3372].[azidadabass@proton.me].Elbie
      Сориентируйте пожалуйста по альтернативному сбору логов.
      Спасибо.
    • Fx2000
      От Fx2000
      поймал шифровальщика шифровал все файлы в приложении несколько зашифрованных файлов обращения вымогателей лог файл.CollectionLog-2022.11.23-23.39.zip
      DECRYPTION.txt файл.7z
×
×
  • Создать...