Перейти к содержанию

Шифровальщик ELBIE завладел всем ПК

Наталья8909
 Share Подписчики 1

Рекомендуемые сообщения

Наталья8909

Наталья8909 0

Опубликовано
Опубликовано

Крик души бухгалтера!

Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 

Абсолютно все ПО также не работают!

Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?

11.02.2024

IMG_20240211_184353.jpg

Ссылка на сообщение
Поделиться на другие сайты
Наталья8909

Наталья8909 0

Опубликовано
  • Автор
Опубликовано
53 минуты назад, thyrex сказал:

Увы, расшифровки нет

Спасибо, а антивирус Касперского спасёт в будущем от таких вирусов?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 473

Опубликовано
Опубликовано

Любое антивирусное решение лишь уменьшает риск что-либо подхватить. 100% гарантии не дает ни один разработчик.

 

Тем более в большинстве случаев после попадания в систему через RDP злоумышленники просто отключают антивирус на время шифрования.

Ссылка на сообщение
Поделиться на другие сайты
Наталья8909

Наталья8909 0

Опубликовано
  • Автор
Опубликовано
19 часов назад, thyrex сказал:

Любое антивирусное решение лишь уменьшает риск что-либо подхватить. 100% гарантии не дает ни один разработчик.

 

Тем более в большинстве случаев после попадания в систему через RDP злоумышленники просто отключают антивирус на время шифрования.

Спасибо 

 

Подскажите ещё пожалуйста, можно ли как то обезопасить RDP, чтобы избежать подобных подобных взломов?

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
17 часов назад, Наталья8909 сказал:

Подскажите ещё пожалуйста, можно ли как то обезопасить RDP, чтобы избежать подобных подобных взломов?

Если у вас домашний компьютер, то будет достаточно установить комплексный антивирус, отключить службу удаленных рабочих столов, использовать учетную запись пользователя, своевременно устанавливать обновления на Windows и стороннее ПО, использовать сложные пароли (3-4 регистра и от 14-16 символов). 

Если это служебный компьютер, то тут лучше провести комплексный аудит ИТ инфраструктуры, чтобы избежать будущих проблем.    

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • figabra
      Поймал шифровальщик
      От figabra
      Добрый день!
       
      Поймал шифровальщик Trojan-Ransom.Win32.Phobos.vho
      Все файлы имеют расширение .deep
      Помогите пожалуйста с расшифровкой.
       
      Заранее спасибо!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • ОлегОлег
      Зашифровал компьютеры Phobos. Помогите. расширение deep
      От ОлегОлег
      Компьютеры зашифрованы. Помогите
    • AciDancer
      Шифровальщик "Fast.exe" с почтой вымогателя qqtiq@tuta.io
      От AciDancer
      Доброй ночи.
      Поймал мой боец с админским доступом шифровальщик-вымогатель.
      Бэкапы есть только критической инфраструктуры и конечно же туда не входят пользовательские папки терминала и личные папки на файловом хранилище... 
      Сейчас уже всё основное восстановил, но как Вы понимаете - пользователи за свои папки меня растерзают. 
      Слёзно прошу помощи.
      Файлы логов диагностики + архив с 2мя зашифрованными файлами - прилагаю.
      Addition.txt FRST.txt Shortcut.txt zip arhive.zip
    • user7
      Зашифрованы файлы id[13A55AA4-1122].[versacee@tuta.io].HUNTER
      От user7
      Здравствуйте!
      Компьютер  с Windows 7 SP1 работал без пререканий какое-то время.
      И вот случилось это:файлы зашифрованы.
      Предположительно, взлом компьютера был через подбор пароля RDP Удалённого стола.
      Не зашифрованы остались файлы журнала Windows , но они были почищены до даты взлома. Журнал начал писаться уже после взлома.
      Поэтому  самой интересной инфы нет.
       
      password virus.7z FRST+Addition.7z
      пример зашифрованных файлов.7z
    • morose
      Вирус-шифровальщик [blankqq@tuta.io].elpy
      От morose
      У меня есть этот файл, подскажите как отправить вам
       
      Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy  
×
×
  • Создать...