Перейти к содержанию

Шифровальщик с расширением id[06D2E6F8-3398].[datastore@cyberfear.com].Elbie


Рекомендуемые сообщения

Приветствую, прошу помощи.

Поймали шифровальщика, почти все файлы перелопатил.

 

Собрал логи запустившись с LiveUSB.

 

FRST:

FRST.txt

 

 

uVS:

WIN-SPF3ACRE8UO_2023-01-12_08-45-51_v4.13.zip

 

Прошу помочь, если возможно и заранее Благодарю !

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Это Phobos, расшифровки нет, к сожалению.

Вы не прикрепили образцы зашифрованных и записку с требованием выкупа.

Для верности добавьте их.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

@Lusi, не нарушайте, пожалуйста, правила этого раздела.

Создайте свою тему и прикрепите необходимое.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Дмитрий Пискарев
      От Дмитрий Пискарев
      Добрый день.
      Шифровальщик поразил файлы на сервере. Работал ночью
      FRST.txt info.txt virus.7z Addition.txt
    • iXRocky
      От iXRocky
      С утра обнаружили зашифрованый сервер, до этого нам то же шифровали но большинство программ работало, а в этот раз зашифровал сервер так что даже встроенные утилиты прекратили работать (типо edge или матер сервера и другие)

      Надеюсь на Вашу помощь ибо денег таких нет да и не верится что хаккеры расшифруют обратно.

      Ссылка на архив
      Addition.txt FRST.txt
    • Minsk
      От Minsk
      Здравствуйте.
      Нужна помощь в дешифровке файлов. Шифровальщик johnhelper123@gmx.de.  
    • djvmb
      От djvmb
      На сервере используется ОС Windows 7 Pro x64.
       
      Программистом 1С был подменен в системе DLL-файл скаченный из сети для обеспечения множественного входа на сервер терминалов, чтобы не устанавливать более дорогой Windows Server. Файл так же сохранен вместе с телом трояна а каталоге карантина от Dr. WEB CureIt!
       
      Далее, им на роутере был проброшен порт 3306, несмотря на предупреждение!
       
      Результат не заставил себя долго ждать: Trojan.Encoder.3953v5.
       
      Прикладываю архив согласно установленным правилам.
      CryptFileAndTroganFileInfo.zip
    • Роман Ермошкин
      От Роман Ермошкин
      Судя по дате изменения файлов, вчера в районе 23.30, сработал вирус-вымогатель Elbie. Обнаружилось это сегодня утром, на рабочем столе было открыто окно вымогателя, Kaspersky Endpoint security 11.11 при этом в трее не отображался. К компьютеру было разрешено подключение по RDP. Его срочно выключили. Для подготовки запроса компьютер снова включили, KES запустился в штатном режиме.
      FRST.txt Addition.txt
×
×
  • Создать...