Перейти к содержанию

Вирус шифровальщик-вымогатель с расширением *.ELPACO-team

андрей77
 Share

Рекомендуемые сообщения

андрей77 Новичок

андрей77

Опубликовано
Опубликовано

добрый день.

возможно через RDP (подбор паролей) попал вирус шифровальщик и почти все файлы с расширением elpaco-team.

в архиве несколько зараженных файлов и само письмо о выкупе.

можете помочь расшифровать файлы?

02.rar

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Так же необходимы логи FRST с ПК где было шифрование.

 

Цитата

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

скрипт ниже:

  

Start::
HKLM\...\Run: [svhostss.exe] => C:\Users\nt_admin2\AppData\Local\Decryption_INFO.txt [927 2024-08-06] () [Файл не подписан]
HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences
2024-08-06 20:49 - 2024-08-06 21:21 - 000000927 _____ C:\Decryption_INFO.txt
2024-07-30 03:51 - 2024-07-30 03:51 - 000000000 ____D C:\Users\noname\Desktop\netSCAN
2024-07-30 03:48 - 2024-08-06 20:28 - 000000427 _____ C:\Windows\system32\u1.bat
2024-08-12 12:26 - 2022-08-10 17:06 - 000000000 ____D C:\temp
2024-08-06 21:22 - 2022-06-15 01:00 - 000000000 __SHD C:\Users\nt_admin2\AppData\Local\B030C116-A730-AE91-0CE4-073B07B52D85
End::

 

 

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Forrestem
      Вирус-шифровальщик Elpaco-team
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
    • SergeyL
      Вирус шифровальщик-вымогатель с расширением *.ELPACO-team...
      От SergeyL
      Здравствуйте, был взломан компьютер через RDP зашифрованы все файлы. При этом свой *.exe файл так же зашифрован.
      Addition.txt FRST.txt для касперского.zip
      зашифрованные.zip
    • gentry
      шифровальщик-вымогатель elpaco-team
      От gentry
      Добрый день. Прошу помощи в дешифровке.
      Логи FRST, файл с требованиями и зашифрованные файлы во вложении.
      elpaco.rar
    • Malsim
      Шифровальщик ELPACO-team
      От Malsim
      Добрый день!
       
      Прошу помощи с шифровальщиком-вымогателем ELPACO.
       
      Логи FRST/Additional + зашифрованные файлы + записка вымогателей во вложении. 
       
      Заранее спасибо!
       
      Virus.rar
    • Шустов А.В.
      Поймали шифровальщика ELPACO-team
      От Шустов А.В.
      Добрый день. Поймали ELPACO-team. Всего 6-ть компов. Просьба в помощи.
      Во вложении зашифрованные файлы, файл от злоумышленников и логи FRST.
      Файлы ELPACO-team.ZIP Addition.txt FRST.txt
×
×
  • Создать...