Перейти к содержанию

Шифровальщик с расширением id[06D2E6F8-3398].[datastore@cyberfear.com].Elbie


Рекомендуемые сообщения

Приветствую, прошу помощи.

Поймали шифровальщика, почти все файлы перелопатил.

 

Собрал логи запустившись с LiveUSB.

 

FRST:

FRST.txt

 

 

uVS:

WIN-SPF3ACRE8UO_2023-01-12_08-45-51_v4.13.zip

 

Прошу помочь, если возможно и заранее Благодарю !

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Это Phobos, расшифровки нет, к сожалению.

Вы не прикрепили образцы зашифрованных и записку с требованием выкупа.

Для верности добавьте их.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • George Ntaskas
      Автор George Ntaskas
      Hello and happy holidays!
       
      My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li
    • Fantamax
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • badabucha
      Автор badabucha
      Все файлы на сервере зашифрованы расширением .frank
      FRST.txt Frank_Help.txt файлы.rar Addition.txt
    • 08Sergey
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
×
×
  • Создать...