proxima Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.

[Andy.Hirvi]

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.

Сам вирус Касперский-Free  вроде бы обнаружил удалил (мне удалось его сохранить в архиве)

Систему не переустанавливал.

Прилагаю логи  Farbar Recovery Scan Tool и архив с зашифрованными файлами и письмом

Addition_10-06-2024 13.34.03.txt FRST_10-06-2024 13.34.03.txt elons.rar

[safety]

37 minutes ago, Andy.Hirvi said:

Сам вирус Касперский-Free  вроде бы обнаружил удалил (мне удалось его сохранить в архиве)

Архив с файлом с паролем virus загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

Логи FRST сейчас проверю.

----------

 

Изменено 10 июня, 2024 пользователем safety

[Andy.Hirvi]

хорошо

Изменено 10 июня, 2024 пользователем Andy.Hirvi

[safety]

детект на VT

2024-06-10 13:24 - 2024-06-10 13:24 - 000079388 _____ C:\Users\Public\systems.rar

типичная задача для PROXIMA/Blackshadow

Quote

SCHTASKS.exe /Create /RU NT AUTHORITY\SYSTEM /sc onstart /TN Windows Update BETA /TR C:\Users\<USER>\Downloads\systems.vexe.exe /F

Проверьте данный файл на Virustotal.com и дайте ссылку на линк проверки:

2024-06-10 04:27 - 2024-06-10 04:29 - 000000046 __RSH C:\WINDOWS\SysWOW64\spoolsv.exe

Изменено 10 июня, 2024 пользователем safety

[safety]

По данному типу шифровальщика, к сожалению, нет возможности расшифровать файлы без приватного ключа.

Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.