Перейти к содержанию

Шифровальщик elbie

Роман Ермошкин

Автор Роман Ермошкин
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Роман Ермошкин

Роман Ермошкин

Опубликовано
Опубликовано (изменено)

Судя по дате изменения файлов, вчера в районе 23.30, сработал вирус-вымогатель Elbie. Обнаружилось это сегодня утром, на рабочем столе было открыто окно вымогателя, Kaspersky Endpoint security 11.11 при этом в трее не отображался. К компьютеру было разрешено подключение по RDP. Его срочно выключили. Для подготовки запроса компьютер снова включили, KES запустился в штатном режиме.

FRST.txt Addition.txt

Изменено пользователем Роман Ермошкин
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Образцы зашифрованных документов и записку с требованием выкупа (info.txt) упакуйте в архив и прикрепите к следующему сообщению.

Но сразу скажу, расшифровки скорее всего нет.

Sandor

Sandor

Опубликовано
Опубликовано

Увы, это Phobos, расшифровки нет.

Пароли администраторов меняйте.

Помощь в очистке системы от следов вымогателя нужна или будет переустановка?

 

Выпускать RDP наружу - плохая практика, рано или поздно будет взломан. Прячьте за VPN.

Роман Ермошкин

Роман Ермошкин

Опубликовано
  • Автор
Опубликовано

Да, читал, что нет, но надежда умирает последней.

Будем переустанавливать начисто.

RDP включали временно, чтобы бухгалтер из дома мог работать, VPN некогда было настраивать, собирались отключить, да не успели.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Chekov Grigory
      Шифровальщик .elbie
      Автор Chekov Grigory
      Доброго дня. Поймали на сервер шифровальщика, файлы теперь имеют расширение .elbie: docslog.txt.id[E803C33D-3398].[datastore@cyberfear.com].Elbie
      Возможна ли сейчас расшифровка?
      Пароль на архив 12345
      files.zip
    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • oocool
      Шифровальщик Phobos .elbie
      Автор oocool
      Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie
      Была резервная копия данных, поэтому диск форматнули и восстановились.
      Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?
    • yarkroft
      Шифровальщик с форматом файлов .Elbie
      Автор yarkroft
      Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.
    • Наталья8909
      Шифровальщик ELBIE завладел всем ПК
      Автор Наталья8909
      Крик души бухгалтера!
      Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 
      Абсолютно все ПО также не работают!
      Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?
      11.02.2024

×
×
  • Создать...