Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик ELBIE завладел всем ПК

Наталья8909

Автор Наталья8909
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Наталья8909 Новичок

Наталья8909

Опубликовано
Опубликовано

Крик души бухгалтера!

Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 

Абсолютно все ПО также не работают!

Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?

11.02.2024

IMG_20240211_184353.jpg

Ссылка на комментарий
Поделиться на другие сайты
Наталья8909 Новичок

Наталья8909

Опубликовано
  • Автор
Опубликовано
53 минуты назад, thyrex сказал:

Увы, расшифровки нет

Спасибо, а антивирус Касперского спасёт в будущем от таких вирусов?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Любое антивирусное решение лишь уменьшает риск что-либо подхватить. 100% гарантии не дает ни один разработчик.

 

Тем более в большинстве случаев после попадания в систему через RDP злоумышленники просто отключают антивирус на время шифрования.

Ссылка на комментарий
Поделиться на другие сайты
Наталья8909 Новичок

Наталья8909

Опубликовано
  • Автор
Опубликовано
19 часов назад, thyrex сказал:

Любое антивирусное решение лишь уменьшает риск что-либо подхватить. 100% гарантии не дает ни один разработчик.

 

Тем более в большинстве случаев после попадания в систему через RDP злоумышленники просто отключают антивирус на время шифрования.

Спасибо 

 

Подскажите ещё пожалуйста, можно ли как то обезопасить RDP, чтобы избежать подобных подобных взломов?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
17 часов назад, Наталья8909 сказал:

Подскажите ещё пожалуйста, можно ли как то обезопасить RDP, чтобы избежать подобных подобных взломов?

Если у вас домашний компьютер, то будет достаточно установить комплексный антивирус, отключить службу удаленных рабочих столов, использовать учетную запись пользователя, своевременно устанавливать обновления на Windows и стороннее ПО, использовать сложные пароли (3-4 регистра и от 14-16 символов). 

Если это служебный компьютер, то тут лучше провести комплексный аудит ИТ инфраструктуры, чтобы избежать будущих проблем.    

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
×
×
  • Создать...