phobos Все файлы были зашифрованы с расширением .elpy

20 ноября, 2023

На рабочем компьютере 19.11.23 начиная примерно в 22:30 (судя по дате изменения) были зашифрованы все файлы. Теперь они все с расширением .id[705C9723-3351].[blankqq@tuta.io].elpy

На данный момент зараженный компьютер изолирован. Но он был в локальной сети до этого момента.

Логи и файлы приложил.

pdf_files.7z Addition.txt FRST.txt

20 ноября, 2023

укажите пароль для архива с зашифрованными файлами.

Систему уже проверили антивирусными сканерами? можете предоставить логи проверки?

Изменено 20 ноября, 2023 пользователем safety

20 ноября, 2023

Пароль vyz

Антивирусом не проверяли. Каким лучше?

20 ноября, 2023

2 hours ago, vyz-project said:

Пароль vyz

Антивирусом не проверяли. Каким лучше?

Можно сканером KVRT проверить.

https://www.kaspersky.ru/downloads/free-virus-removal-tool

Файлы зашифрованы Phobos, на текущий момент без возможности расшифровать файлы.

Важные зашифрованные файлы можно сохранить на отдельный носитель, возможно в будущем расшифровка станет возможной.

20 ноября, 2023

41 минуту назад, safety сказал:

Можно сканером KVRT проверить.

https://www.kaspersky.ru/downloads/free-virus-removal-tool

Файлы зашифрованы Phobos, на текущий момент без возможности расшифровать файлы.

Важные зашифрованные файлы можно сохранить на отдельный носитель, возможно в будущем расшифровка станет возможной.

Спасибо

phobos Все файлы были зашифрованы с расширением .elpy

Рекомендуемые сообщения

vyz-project

safety

vyz-project

safety

vyz-project

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum