Перейти к содержанию

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.


Рекомендуемые сообщения

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.

Сам вирус Касперский-Free  вроде бы обнаружил удалил (мне удалось его сохранить в архиве)

Систему не переустанавливал.

Прилагаю логи  Farbar Recovery Scan Tool и архив с зашифрованными файлами и письмом

Addition_10-06-2024 13.34.03.txt FRST_10-06-2024 13.34.03.txt elons.rar

Ссылка на сообщение
Поделиться на другие сайты
37 minutes ago, Andy.Hirvi said:

Сам вирус Касперский-Free  вроде бы обнаружил удалил (мне удалось его сохранить в архиве)

Архив с файлом с паролем virus загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

Логи FRST сейчас проверю.

----------

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

детект на VT

2024-06-10 13:24 - 2024-06-10 13:24 - 000079388 _____ C:\Users\Public\systems.rar

типичная задача для PROXIMA/Blackshadow

Quote

SCHTASKS.exe /Create /RU NT AUTHORITY\SYSTEM /sc onstart /TN Windows Update BETA /TR C:\Users\<USER>\Downloads\systems.vexe.exe /F

Проверьте данный файл на Virustotal.com и дайте ссылку на линк проверки:

2024-06-10 04:27 - 2024-06-10 04:29 - 000000046 __RSH C:\WINDOWS\SysWOW64\spoolsv.exe

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

По данному типу шифровальщика, к сожалению, нет возможности расшифровать файлы без приватного ключа.

Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • gts
      От gts
      Проблемная машина уже не в сети, и ее спасать не нужно.
      Задело немного файлы шары(на линуксе), есть ли спасение на данный момент от этой напасти?
       
      crypt.rar
    • AndreyMagiRus
      От AndreyMagiRus
      Предположительно, используя протокол RDP, злоумышленники получили доступ к нескольким ПК локальной сети (на одном из них стоял Kaspersky Security Cloud, но это его не спасло. В результате чего большинство файлов (текстовые, офисные, картинки, музыка, видео и т.д) были зашифрованы и переименованы путем добавления расширения .BLackShadow к каждому из них, ну и стандартный текстовый файлик с контактами и требованиями связаться с ними, иначе файлы пропадут и будут опубликованы в Даркнете. Компьютеры были вылечены утилитой KVRT, который обнаружил множественные заражения исполняемых файлов вирусом Virus.Win32.Neshta.a. Насколько я понимаю, именно шифрованием данный вирус не занимается, в связи с этим вопрос, как вообще узнать чем зашифрованы файлы? И каковы шансы на дешифрацию? Что можно попробовать сделать и куда обратиться с подобной проблемой, в том числе и на платной основе? Образцы зашифрованных файлов + требования злоумышленников, а также результат работы Farbar Recovery Scan Tool прилагаю. 
      Addition.txt Образцы BLackShadow.7z FRST.txt
    • Netyfrey
      От Netyfrey
      Зашифрованы все файлы на ПК, к многим добавлено расширение. К архивам расширение не добавилось, но при попытке их открыть - "архив поврежден"
      fails.rar FRST.txt unlock-info.rar
    • Дмитрий Ч
      От Дмитрий Ч
      Добрый день.
      в пятницу 10.02.23 появился шифровальщик, судя по первым зашифрованным файлам начал работать в районе 18.00, последние зашифрованные файлы датируются 12.02.2023 05.30.
      Расшифровать не удается (копировал файлы на локальный компьютер и пробовал отдельно их расшифровывать с помощью утилит с форума, на диске файлы не пытался расшифровывать.)
      все файлы имеют добавочное расширение Mikel.
      Сам шифровальщик получить не удалось, обнаружили, когда он уже закончил все шифровать.
      Также в корневых каталогах лежит файл с требованием с названием Mikel_Help.txt
      во вложении архивы с двумя зашифрованными файлами, файл с требованием и логи анализа системы при помощи Farbar Recovery Scan Tool.
       
      Требуется помощь с расшифровкой.
      Заранее спасибо.

       
      Addition.rar FRST.rar Mikel_Help.rar ReadMe.txt.rar Новый текстовый документ.rar
    • Batriv
      От Batriv
      Все файлы на компьютере были зашифрованы, в том числе бекапы сервера и сайта. Вот сообщения от злоумышленника:
      [[=== Cylance Ransomware ===]]
      [+] What's happened?
      All your files are encrypted, and currently unsable, but you need to follow our instructions. otherwise, you cant return your data (NEVER).
      [+] What guarantees?
      Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
      To check the ability of returning files, we decrypt one file for free. That is our guarantee.
      If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.
      [+] How to cantact with us?
      Please write an email to: D4nte@onionmail.org and Backup@cyberfear.com
       
      !!! DANGER !!!
      DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus solutions - its may entail damage of the private key and, as result, The Loss all data.
      !!! !!! !!!
      ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
      !!! !!! !!!
       
      Прикрепляю зашифрованный файл.
      fmyKDt7uBYs.jpg.Cylance.7z
×
×
  • Создать...