Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите расшифровать файлы, расширение Elbie

ФедорМаслов

Автор ФедорМаслов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

ФедорМаслов

ФедорМаслов

Опубликовано
Опубликовано

Здравствуйте! 

 

Столкнулся вирусом шифровальщиком. 

Большинство файлов теперь имеет расширение Elbie

Прилагаю файлы в архивах: Файлы.rar(пример зашифрованных файлов), cr_osn_f-------123.rar(предположительно вирус, пароль на архив virus), Логи FRST.rar(логи программы Farbar Recovery Scan Tool)

 

Спасибо!

Файлы.rar cr_osn_f-------123.rar Логи FRST.rar

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано
9 minutes ago, ФедорМаслов said:

Большинство файлов теперь имеет расширение Elbie

Файлы зашифрованы с помощью шифровальщика Phobos, у сожалению, на текущий момент расшифровки по Phobos без приватного ключа нет. сохраните важные зашифрованные документы на отдельный носитель,возможно расшифровка станет возможной в будущем.

Судя по логам FRST шифрование было не единственной угрозой на вашем устройстве. кроме этого есть еще и активный майнинг.

Task: {31E92624-7B28-4F52-B1C7-D16C030242DA} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe [45060112 2022-07-30] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ

 

Если планируете выполнить очистку от майнеров:

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • George Ntaskas
      .elbie decryptor
      Автор George Ntaskas
      Hello and happy holidays!
       
      My computer was recently infected by a ransomware that names the files with the .elbie extension. Please if anyone can help or has a solution please let me know! Their email is jiminok31@cock.li
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • SatanicPanzer
      Файлы зашифрованы с расширением Encrypted
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
×
×
  • Создать...