Перейти к содержанию

Шифровальщик elbie

Роман Ермошкин

Автор Роман Ермошкин
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Роман Ермошкин

Роман Ермошкин

Опубликовано
Опубликовано (изменено)

Судя по дате изменения файлов, вчера в районе 23.30, сработал вирус-вымогатель Elbie. Обнаружилось это сегодня утром, на рабочем столе было открыто окно вымогателя, Kaspersky Endpoint security 11.11 при этом в трее не отображался. К компьютеру было разрешено подключение по RDP. Его срочно выключили. Для подготовки запроса компьютер снова включили, KES запустился в штатном режиме.

FRST.txt Addition.txt

Изменено пользователем Роман Ермошкин
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Образцы зашифрованных документов и записку с требованием выкупа (info.txt) упакуйте в архив и прикрепите к следующему сообщению.

Но сразу скажу, расшифровки скорее всего нет.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Увы, это Phobos, расшифровки нет.

Пароли администраторов меняйте.

Помощь в очистке системы от следов вымогателя нужна или будет переустановка?

 

Выпускать RDP наружу - плохая практика, рано или поздно будет взломан. Прячьте за VPN.

Ссылка на комментарий
Поделиться на другие сайты
Роман Ермошкин

Роман Ермошкин

Опубликовано
  • Автор
Опубликовано

Да, читал, что нет, но надежда умирает последней.

Будем переустанавливать начисто.

RDP включали временно, чтобы бухгалтер из дома мог работать, VPN некогда было настраивать, собирались отключить, да не успели.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • George Ntaskas
      .elbie decryptor
      Автор George Ntaskas
      Hello and happy holidays!
       
      My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...