Перейти к содержанию

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.


Рекомендуемые сообщения

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.

Сам вирус Касперский-Free  вроде бы обнаружил удалил (мне удалось его сохранить в архиве)

Систему не переустанавливал.

Прилагаю логи  Farbar Recovery Scan Tool и архив с зашифрованными файлами и письмом

Addition_10-06-2024 13.34.03.txt FRST_10-06-2024 13.34.03.txt elons.rar

Ссылка на комментарий
Поделиться на другие сайты

37 minutes ago, Andy.Hirvi said:

Сам вирус Касперский-Free  вроде бы обнаружил удалил (мне удалось его сохранить в архиве)

Архив с файлом с паролем virus загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

Логи FRST сейчас проверю.

----------

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

детект на VT

2024-06-10 13:24 - 2024-06-10 13:24 - 000079388 _____ C:\Users\Public\systems.rar

типичная задача для PROXIMA/Blackshadow

Quote

SCHTASKS.exe /Create /RU NT AUTHORITY\SYSTEM /sc onstart /TN Windows Update BETA /TR C:\Users\<USER>\Downloads\systems.vexe.exe /F

Проверьте данный файл на Virustotal.com и дайте ссылку на линк проверки:

2024-06-10 04:27 - 2024-06-10 04:29 - 000000046 __RSH C:\WINDOWS\SysWOW64\spoolsv.exe

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

По данному типу шифровальщика, к сожалению, нет возможности расшифровать файлы без приватного ключа.

Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • SatanicPanzer
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • Evgeniy Alekseevich
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • Stanislav42
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
×
×
  • Создать...