Перейти к содержанию

Все файлы были зашифрованы с расширением .elpy

vyz-project
 Поделиться

Рекомендуемые сообщения

vyz-project

vyz-project

Опубликовано
Опубликовано

На рабочем компьютере 19.11.23 начиная примерно в 22:30 (судя по дате изменения) были зашифрованы все файлы. Теперь они все с расширением .id[705C9723-3351].[blankqq@tuta.io].elpy

На данный момент зараженный компьютер изолирован. Но он был в локальной сети до этого момента.

Логи и файлы приложил.

pdf_files.7z Addition.txt FRST.txt

safety

safety

Опубликовано
Опубликовано (изменено)

укажите пароль для архива с зашифрованными файлами.

Систему уже проверили антивирусными сканерами? можете предоставить логи проверки?

 

Изменено пользователем safety
vyz-project

vyz-project

Опубликовано
  • Автор
Опубликовано

Пароль vyz

Антивирусом не проверяли. Каким лучше? 

safety

safety

Опубликовано
Опубликовано
2 hours ago, vyz-project said:

Пароль vyz

Антивирусом не проверяли. Каким лучше? 

Можно сканером KVRT проверить.

https://www.kaspersky.ru/downloads/free-virus-removal-tool

 

Файлы зашифрованы Phobos, на текущий момент без возможности расшифровать файлы.

Важные зашифрованные файлы можно сохранить на отдельный носитель, возможно в будущем расшифровка станет возможной.

vyz-project

vyz-project

Опубликовано
  • Автор
Опубликовано
41 минуту назад, safety сказал:

Можно сканером KVRT проверить.

https://www.kaspersky.ru/downloads/free-virus-removal-tool

 

Файлы зашифрованы Phobos, на текущий момент без возможности расшифровать файлы.

Важные зашифрованные файлы можно сохранить на отдельный носитель, возможно в будущем расшифровка станет возможной.

Спасибо

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • albeg
      По всей видимости тоже elpy
      Автор albeg
      Добрый день
      помогите пожалуйста по всей видимости тоже elpy, через RDP 24.01
      Логи FRST, примеры файлов , записку прикрепил.
      Заранее благодарен
      123_2.jpg.zip DECRYPT_FILES.txt Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • gemlor
      шифровальщик [stopencrypt@qq.com].adobe
      Автор gemlor
      Добрый день.

      Словили шифровальщика  *id*[stopencrypt@qq.com].adobe .


      Зашифровал все файлы.

      Как точно попал на комп неизвестно, но 9 из 10 , что через почту.

      Главное касперский  удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.

      Прикрепляю файл логов.
      CollectionLog-2018.11.26-14.39.zip
    • Игорь Крайнев
      зашифровали базы 1с на сервере
      Автор Игорь Крайнев
      заразили компьютер и с него по rdp подключились к серверу с базами 1с и всё зашифровали
      на сервере был установлен лицензионный Kaspersky Endpoint Security 12, у него удалили лицензию и он перестал работать
      вероятно удалось вычислить и саму программу шифровальщика и сделать дамп процесса через processhacker
      Addition.txt CRYPT_FILES.zip FRST.txt
    • Гальваник
      на 12 машинах произошло шифрование
      Автор Гальваник
      22.01.26 утром на предприятии было обнаружено, что на 12 машинах произошло шифровании системы. Было отключено сетевое оборудование и распространение остановилось. Файлы после сканирования зараженной машины, прилагаю(пароль virus)
       
      Addition.txt DECRYPT_FILES.txt FRST.txt
      вирус.7z
    • Dkmgpu
      Файлы зашифрованы "Gust"
      Автор Dkmgpu
      Здравствуйте. Была взломана учетная запись с правами доменного администратора. Затем запущено шифрование на рабочей станции, а затем и на серверах. 
      CollectionLog-2018.07.25-14.42.zip
      Замок Сфорца.docx.zip
×
×
  • Создать...