Перейти к содержанию

Шифровальщик с форматом файлов .Elbie

yarkroft
 Поделиться

Рекомендуемые сообщения

yarkroft

yarkroft

Опубликовано
Опубликовано

Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.

yarkroft

yarkroft

Опубликовано
  • Автор
Опубликовано (изменено)

FRST.txtfiles2.zipAddition.txtСообщение от создателей вируса почему-то пропало, на месте где оно раньше было, его сейчас нет.

Изменено пользователем yarkroft
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Phobos, расшифровки нет, к сожалению.

 

Видны системные ошибки: 

Error: (11/29/2022 02:47:14 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (11/29/2022 02:47:11 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (11/29/2022 02:47:07 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (11/29/2022 02:47:03 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (11/29/2022 02:47:00 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (11/29/2022 02:46:56 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (11/29/2022 02:46:53 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

 

Запустите chkdsk /r

С большой долей вероятности они будут исправлены.

  • 2 года спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • trhion3
      Зашифровали файлы в формат .elbie
      Автор trhion3
      Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie".
      В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там.
      Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться.
      Addition.txt FRST.txt зашифрованное.7z
    • Chekov Grigory
      Шифровальщик .elbie
      Автор Chekov Grigory
      Доброго дня. Поймали на сервер шифровальщика, файлы теперь имеют расширение .elbie: docslog.txt.id[E803C33D-3398].[datastore@cyberfear.com].Elbie
      Возможна ли сейчас расшифровка?
      Пароль на архив 12345
      files.zip
    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • oocool
      Шифровальщик Phobos .elbie
      Автор oocool
      Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie
      Была резервная копия данных, поэтому диск форматнули и восстановились.
      Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?
    • Наталья8909
      Шифровальщик ELBIE завладел всем ПК
      Автор Наталья8909
      Крик души бухгалтера!
      Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 
      Абсолютно все ПО также не работают!
      Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?
      11.02.2024

×
×
  • Создать...