phobos Шифровальшик Elbie Ransomware

[Oleg2023 1]

07.08.2023 На одном из рабочих комьпьютеров был обнаружен вирус шифровальшик, на этом ПК был доступен RDP встроенный в Windows и несколько сетевых папок доспупныч с этого ПК тоже практически все зашифровано. С окончанием  *.id[9050679B-3398].[datastore@cyberfear.com].Elbie. Пароль к архивам: 12345

Помогите с идентификацией и возможными способами дешифрования.

Addition.txt FRST.txt info.rar Зашифрованные файлы.rar

[Sandor 1 294]

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Систему планируете переустановить или будем чистить?

[Oleg2023 1]

Спасибо за ответ! Если нет или пока нет способа расшифровки то скорее всего переустановка системы. Возможена ли расшифровка этого типа в ближайшем будущем скажем пол года-год? Или расшифровка в приципе не возможна? 

[Sandor 1 294]

По срокам ничего определенного сказать не могу.

Расшифровка может появиться если:

- преступники будут пойманы, их серверы изъяты и ключи попадут в утилиты

- преступники сами прекратят свою деятельность и выложат ключи в общий доступ

 

И то и другое случается, но крайне редко.

[Oleg2023 1]

Еще раз Спасибо! Печально! Переустановка! Досвидания, хорошего дня!

[Sandor 1 294]

Судя по логам, открыт порт 3389. Такие подключения следует прятать за VPN, иначе очень быстро сломают.

Возьмите на заметку - Рекомендации после удаления вредоносного ПО