Перейти к содержанию

Рекомендуемые сообщения

07.08.2023 На одном из рабочих комьпьютеров был обнаружен вирус шифровальшик, на этом ПК был доступен RDP встроенный в Windows и несколько сетевых папок доспупныч с этого ПК тоже практически все зашифровано. С окончанием  *.id[9050679B-3398].[datastore@cyberfear.com].Elbie. Пароль к архивам: 12345

Помогите с идентификацией и возможными способами дешифрования.

Addition.txt FRST.txt info.rar Зашифрованные файлы.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Систему планируете переустановить или будем чистить?

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ! Если нет или пока нет способа расшифровки то скорее всего переустановка системы. Возможена ли расшифровка этого типа в ближайшем будущем скажем пол года-год? Или расшифровка в приципе не возможна? 

Ссылка на сообщение
Поделиться на другие сайты

По срокам ничего определенного сказать не могу.

Расшифровка может появиться если:

- преступники будут пойманы, их серверы изъяты и ключи попадут в утилиты

- преступники сами прекратят свою деятельность и выложат ключи в общий доступ

 

И то и другое случается, но крайне редко.

Ссылка на сообщение
Поделиться на другие сайты

Судя по логам, открыт порт 3389. Такие подключения следует прятать за VPN, иначе очень быстро сломают.

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Justbox
      От Justbox
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io]
       
      примеры зашифрованных файлов.rar с файлом info.txt
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
       
      примеры зашифрованных файлов.rar
    • LamerMan
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Anton S
      От Anton S
      Добрый день.
      С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. 
      x-decrypt@worker.com.rar FRST.txt Addition.txt
    • PvC
      От PvC
      Здравствуйте. Требуется помощь по расшифровке.
      Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust
      Addition.txt FRST.txt Образцы.zip
    • Ak.512
      От Ak.512
      Здравствуйте!

      Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt
      Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.

       
×
×
  • Создать...