Перейти к содержанию

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS


Рекомендуемые сообщения

Опубликовано (изменено)

Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.

Прилагаю логи: txt файл, архив который зашифровали, зашифрованную JSON и оригинальную.

Так же ссылка на вирустотл: VirusTotal - File - 35a2666e8267886eba8b049a6801a59b2db817e73a0956bda6257b90038ab411

Будем очень признательны за любую помощь!

 

Архив запаролен. Пароль в ЛС

 

шифрФайлы.rar

Изменено пользователем LiSenya
Сменил пароль на архив
Опубликовано

Подготовьте, пожалуйста, логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, напишите об этом

Опубликовано

Прикрепляю файл с запароленным архивом логов. Пароль тот как и в архиве выше (отправлял в ЛС)

Логи.rar

Опубликовано

по очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и перезагрузит ее

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
2024-07-22 22:33 - 2024-07-22 22:33 - 020386224 _____ (Famatech Corp. ) C:\Users\Admine$\Desktop\Advanced_Port_Scanner_2.5.3869.exe
2024-07-22 22:50 - 2024-07-22 22:50 - 000000452 _____ C:\Elons_Help.txt
2024-07-22 18:01 - 2024-07-18 20:52 - 029523688 _____ C:\Users\Public\ngrok.exe
Task: {E9C77067-5AED-4620-ABBF-C6035FE795A6} - System32\Tasks\RDP Wrapper Autoupdate => C:\Windows\system32\cmd.exe [289792 2023-11-14] (Microsoft Windows -> Microsoft Corporation) -> /C "c:\Program Files\RDP Wrapper\autoupdate.bat" -log <==== ВНИМАНИЕ
R3 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2024-07-22] (Stas'M Corp.) [Файл не подписан] <==== ВНИМАНИЕ (отсутствует ServiceDLL)
2024-07-22 18:08 - 2024-07-22 18:08 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
End::

После перезагрузки системы:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine заархивируйте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

+

проверьте ЛС

  • 1 месяц спустя...
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Andy.Hirvi
      Автор Andy.Hirvi
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.
      Сам вирус Касперский-Free  вроде бы обнаружил удалил (мне удалось его сохранить в архиве)
      Систему не переустанавливал.
      Прилагаю логи  Farbar Recovery Scan Tool и архив с зашифрованными файлами и письмом
      Addition_10-06-2024 13.34.03.txt FRST_10-06-2024 13.34.03.txt elons.rar
    • armandu
      Автор armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
      Зашифр. файлы.zip Addition.txt FRST.txt
    • Stanislav42
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • Алексей Шеин
      Автор Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • Александр Щепочкин
      Автор Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
×
×
  • Создать...