Перейти к содержанию

Шифровальщик ELBIE завладел всем ПК

Наталья8909

Автор Наталья8909
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Наталья8909

Наталья8909

Опубликовано
Опубликовано

Крик души бухгалтера!

Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 

Абсолютно все ПО также не работают!

Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?

11.02.2024

IMG_20240211_184353.jpg

Наталья8909

Наталья8909

Опубликовано
  • Автор
Опубликовано
53 минуты назад, thyrex сказал:

Увы, расшифровки нет

Спасибо, а антивирус Касперского спасёт в будущем от таких вирусов?

thyrex

thyrex

Опубликовано
Опубликовано

Любое антивирусное решение лишь уменьшает риск что-либо подхватить. 100% гарантии не дает ни один разработчик.

 

Тем более в большинстве случаев после попадания в систему через RDP злоумышленники просто отключают антивирус на время шифрования.

Наталья8909

Наталья8909

Опубликовано
  • Автор
Опубликовано
19 часов назад, thyrex сказал:

Любое антивирусное решение лишь уменьшает риск что-либо подхватить. 100% гарантии не дает ни один разработчик.

 

Тем более в большинстве случаев после попадания в систему через RDP злоумышленники просто отключают антивирус на время шифрования.

Спасибо 

 

Подскажите ещё пожалуйста, можно ли как то обезопасить RDP, чтобы избежать подобных подобных взломов?

mike 1

mike 1

Опубликовано
Опубликовано
17 часов назад, Наталья8909 сказал:

Подскажите ещё пожалуйста, можно ли как то обезопасить RDP, чтобы избежать подобных подобных взломов?

Если у вас домашний компьютер, то будет достаточно установить комплексный антивирус, отключить службу удаленных рабочих столов, использовать учетную запись пользователя, своевременно устанавливать обновления на Windows и стороннее ПО, использовать сложные пароли (3-4 регистра и от 14-16 символов). 

Если это служебный компьютер, то тут лучше провести комплексный аудит ИТ инфраструктуры, чтобы избежать будущих проблем.    

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SirAlex
      Шифровальщик *.acton
      Автор SirAlex
      Добрый день.
      Нужна помощь в дешифровке компьютерных файлов после действия вируса-шифровальщика. 
      Явного источника шифрования не обнаружено. Предшествовала установка  специфических плагинов для интернет клиент банка с правами администратора. Перед установкой файлы проверялись антивирусом Avast и на VirusTotal.com. Под этим администратором не исполнялось ничего вредоносного. Сам пользователь утверждает , что больше ничего не открывал и подозрительной почты не принимал.
      Стационарная антивирусная система Avast была обнаружена отключенной. После запуска экранов и проверки системы обнаружила и уничтожила 2 подозрительных процесса. Дальше была произведена полная проверка системы утилитой DrWeb CureIt. Сам вирус исполнялся процессом ph_exec.exe и разместил несколько копий себя в разных пользовательских каталогах системы. Данный файл сохранён в карантине.
      Зашифрованы пользовательские файлы на доменном ПК и на всех доступных данному ограниченному (не администратору) пользователю для изменения сетевых ресурсах, для каждого из которых зловред создал отдельный сетевой диск.
      Некоторых файлов сохранились резервные копии на сторонних ресурсах.
    • toks
      Шифровальщик .acton
      Автор toks
      Здравствуйте! Кто-нибудь сталкивался с таким? 
      "ФОРМА 2-ТП(воздух).xls.id[46B13D45-1065].[inness.mcbride@aol.com].Acton"
       
      Не могу понять тип шифровальщика.
      ФОРМА 2-ТП(воздух).xls.id46B13D45-1065.inness.mcbride@aol.com.rar
    • Takaheshi
      Шифровальщик .id[A46092D4-1096].[lockhelp@qq.com].acute
      Автор Takaheshi
      Добрый день.
      Имеется Windows Server 2003 с давно отключенным автообновлением. Видимо взломали RDP и закинули шифровальщика.
      Провёл лечение KVRT. 
      Файл автологера прилагаю.
      CollectionLog-2019.07.10-12.46.zip
    • demstk
      Поймали шифровальщик phoenix/phobos
      Автор demstk
      Добрый день. Подскажите, возможна ли расшифровка файлов?
       
      все файлы имеют вид  -
       
      xxx.yyy.id[много цифр].[batecaddric@aol.com].phoenix
       
       
      !!! All of your files are encrypted !!!
      To decrypt them send e-mail to this address: batecaddric@aol.com.
      If we don't answer in 24h., send e-mail to this address: uttensherman@aol.com
      If there is no response from our mail, you can install the Jabber client and write to us in support of phobos_helper@xmpp.jp
    • bLiZZarDik
      [Расшифровано]Все файлы из папки зашифровали
      Автор bLiZZarDik
      Добрый день. Что-то  напало на наш комп и заблокировало все что там было. Можете помочь с определением вируса. Подвесил зараженный тхт, но больше всего нужен файл *.FDB Firebird
       
      Cпасибо
       

      Сообщение от модератора kmscom сообщение перенесено из темы Все файлы из папки зашифровали virus.rar
×
×
  • Создать...