Перейти к содержанию

Шифровальщик ELBIE завладел всем ПК


Рекомендуемые сообщения

Крик души бухгалтера!

Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 

Абсолютно все ПО также не работают!

Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?

11.02.2024

IMG_20240211_184353.jpg

Ссылка на комментарий
Поделиться на другие сайты

53 минуты назад, thyrex сказал:

Увы, расшифровки нет

Спасибо, а антивирус Касперского спасёт в будущем от таких вирусов?

Ссылка на комментарий
Поделиться на другие сайты

Любое антивирусное решение лишь уменьшает риск что-либо подхватить. 100% гарантии не дает ни один разработчик.

 

Тем более в большинстве случаев после попадания в систему через RDP злоумышленники просто отключают антивирус на время шифрования.

Ссылка на комментарий
Поделиться на другие сайты

19 часов назад, thyrex сказал:

Любое антивирусное решение лишь уменьшает риск что-либо подхватить. 100% гарантии не дает ни один разработчик.

 

Тем более в большинстве случаев после попадания в систему через RDP злоумышленники просто отключают антивирус на время шифрования.

Спасибо 

 

Подскажите ещё пожалуйста, можно ли как то обезопасить RDP, чтобы избежать подобных подобных взломов?

Ссылка на комментарий
Поделиться на другие сайты

17 часов назад, Наталья8909 сказал:

Подскажите ещё пожалуйста, можно ли как то обезопасить RDP, чтобы избежать подобных подобных взломов?

Если у вас домашний компьютер, то будет достаточно установить комплексный антивирус, отключить службу удаленных рабочих столов, использовать учетную запись пользователя, своевременно устанавливать обновления на Windows и стороннее ПО, использовать сложные пароли (3-4 регистра и от 14-16 символов). 

Если это служебный компьютер, то тут лучше провести комплексный аудит ИТ инфраструктуры, чтобы избежать будущих проблем.    

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • LamerMan
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
×
×
  • Создать...