Перейти к содержанию

Шифровальшик Elbie Ransomware

Oleg2023
 Поделиться

Рекомендуемые сообщения

Oleg2023

Oleg2023

Опубликовано
Опубликовано

07.08.2023 На одном из рабочих комьпьютеров был обнаружен вирус шифровальшик, на этом ПК был доступен RDP встроенный в Windows и несколько сетевых папок доспупныч с этого ПК тоже практически все зашифровано. С окончанием  *.id[9050679B-3398].[datastore@cyberfear.com].Elbie. Пароль к архивам: 12345

Помогите с идентификацией и возможными способами дешифрования.

Addition.txt FRST.txt info.rar Зашифрованные файлы.rar

Oleg2023

Oleg2023

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ! Если нет или пока нет способа расшифровки то скорее всего переустановка системы. Возможена ли расшифровка этого типа в ближайшем будущем скажем пол года-год? Или расшифровка в приципе не возможна? 

Sandor

Sandor

Опубликовано
Опубликовано

По срокам ничего определенного сказать не могу.

Расшифровка может появиться если:

- преступники будут пойманы, их серверы изъяты и ключи попадут в утилиты

- преступники сами прекратят свою деятельность и выложат ключи в общий доступ

 

И то и другое случается, но крайне редко.

Oleg2023

Oleg2023

Опубликовано
  • Автор
Опубликовано

Еще раз Спасибо! Печально! Переустановка! Досвидания, хорошего дня!

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      Автор LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Chekov Grigory
      Шифровальщик .elbie
      Автор Chekov Grigory
      Доброго дня. Поймали на сервер шифровальщика, файлы теперь имеют расширение .elbie: docslog.txt.id[E803C33D-3398].[datastore@cyberfear.com].Elbie
      Возможна ли сейчас расшифровка?
      Пароль на архив 12345
      files.zip
    • George Ntaskas
      .elbie decryptor
      Автор George Ntaskas
      Hello and happy holidays!
       
      My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li
    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • oocool
      Шифровальщик Phobos .elbie
      Автор oocool
      Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie
      Была резервная копия данных, поэтому диск форматнули и восстановились.
      Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?
×
×
  • Создать...