mimic/n3wwv43 ransomware Вирус шифровальщик-вымогатель с расширением *.ELPACO-team

[андрей77]

добрый день.

возможно через RDP (подбор паролей) попал вирус шифровальщик и почти все файлы с расширением elpaco-team.

в архиве несколько зараженных файлов и само письмо о выкупе.

можете помочь расшифровать файлы?

02.rar

[safety]

Так же необходимы логи FRST с ПК где было шифрование.

 

Цитата

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом.

 

[андрей77]

Addition.txtFRST.txt

[safety]

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

скрипт ниже:

 

Start::
HKLM\...\Run: [svhostss.exe] => C:\Users\nt_admin2\AppData\Local\Decryption_INFO.txt [927 2024-08-06] () [Файл не подписан]
HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences
2024-08-06 20:49 - 2024-08-06 21:21 - 000000927 _____ C:\Decryption_INFO.txt
2024-07-30 03:51 - 2024-07-30 03:51 - 000000000 ____D C:\Users\noname\Desktop\netSCAN
2024-07-30 03:48 - 2024-08-06 20:28 - 000000427 _____ C:\Windows\system32\u1.bat
2024-08-12 12:26 - 2022-08-10 17:06 - 000000000 ____D C:\temp
2024-08-06 21:22 - 2022-06-15 01:00 - 000000000 __SHD C:\Users\nt_admin2\AppData\Local\B030C116-A730-AE91-0CE4-073B07B52D85
End::

 

 

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Изменено 27 августа, 2024 пользователем safety

[андрей77]

а где скрипт FRST.exe взять?

[safety]

1 минуту назад, андрей77 сказал:

а где скрипт FRST.exe взять?

в моем сообщении выше.

[андрей77]

Fixlog.txt

 

Fixlog.txt

 

https://cloud.mail.ru/public/15XA/AHJCB7XWL

[safety]

По расшифровке файлов:

 

К сожалению, по данному типу шифровальщика не сможем вам помочь, не имея приватного ключа.

[андрей77]

ясно, благодарю