Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальшик Elbie Ransomware

Oleg2023
 Поделиться

Рекомендуемые сообщения

Oleg2023 Новичок

Oleg2023

Опубликовано
Опубликовано

07.08.2023 На одном из рабочих комьпьютеров был обнаружен вирус шифровальшик, на этом ПК был доступен RDP встроенный в Windows и несколько сетевых папок доспупныч с этого ПК тоже практически все зашифровано. С окончанием  *.id[9050679B-3398].[datastore@cyberfear.com].Elbie. Пароль к архивам: 12345

Помогите с идентификацией и возможными способами дешифрования.

Addition.txt FRST.txt info.rar Зашифрованные файлы.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Систему планируете переустановить или будем чистить?

Ссылка на комментарий
Поделиться на другие сайты
Oleg2023 Новичок

Oleg2023

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ! Если нет или пока нет способа расшифровки то скорее всего переустановка системы. Возможена ли расшифровка этого типа в ближайшем будущем скажем пол года-год? Или расшифровка в приципе не возможна? 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

По срокам ничего определенного сказать не могу.

Расшифровка может появиться если:

- преступники будут пойманы, их серверы изъяты и ключи попадут в утилиты

- преступники сами прекратят свою деятельность и выложат ключи в общий доступ

 

И то и другое случается, но крайне редко.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Судя по логам, открыт порт 3389. Такие подключения следует прятать за VPN, иначе очень быстро сломают.

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • KL FC Bot
      Ransomware-группировка Fog публикует IP-адреса жертв | Блог Касперского
      Автор KL FC Bot
      Мы внимательно следим за изменениями тактик злоумышленников. Недавно эксперты Глобального центра исследования и анализа угроз Kaspersky GReAT обратили внимание, что после атак шифровальщика-вымогателя Fog преступники публикуют не только украденные данные жертв, но и IP-адреса пострадавших компьютеров. Ранее мы не замечали такой тактики у шифровальщиков. В данной статье рассказываем, почему это важно и какова цель этого приема.
      Кто такие Fog и чем они известны
      С тех пор как бизнес шифровальщиков-вымогателей стал превращаться в полноценную индустрию, у злоумышленников наблюдается четко оформленное разделение труда. Сейчас создатели шифровальщика и люди, стоящие непосредственно за атаками, чаще всего никак не связаны — одни разрабатывают платформу для шантажа, а другие просто покупают услуги по модели Ransomware-as-a-Service (RaaS).
      Fog Ransomware — одна из таких платформ, впервые замеченная в начале 2024 года. Их шифровальщики используются для атак на компьютеры под управлением Windows и Linux. Как это обычно происходит в последние годы, данные на атакованных машинах не только шифруются, но и закачиваются на серверы злоумышленников, а затем, если жертва отказывается платить, публикуются на Tor-сайте.
      Атаки с использованием Fog проводились против компаний, работающих в сферах образования, финансов и организации отдыха. Часто для проникновения в инфраструктуру жертвы преступники использовали ранее утекшие учетные данные для доступа через VPN.
       
      View the full article
    • hobbit86
      King Ransomware зашифровал файлы организации
      Автор hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
    • Синтезит
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • RusLine
      Помогите нарвался на шифровальшика.
      Автор RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



×
×
  • Создать...