Перейти к содержанию

Рекомендуемые сообщения

Все файлы зашифрованы и имеют расширение Elons и внутри лежит файл в каталогах Elons_Help.txt  с таким содержимым 

Есть софт которым можно расшифровать? 

IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.

# In subject line please write your personal ID
186*********

# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.

Contact us:
Elons1890@mailum.com
Elons1890@cyberfear.com

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

 

Если на форуме oszone тоже ваша тема, сообщите.

Ссылка на комментарий
Поделиться на другие сайты

17 минут назад, nonamevit сказал:

это же такой тип шифровальшика?

да, но лучше сейчас добавить несколько зашифрованных файлов, записку о выкупе в виде файла, без изменения оригинального имени + логи FRST

Будет много интересного.

Ссылка на комментарий
Поделиться на другие сайты

Если есть такая возможность, переделайте логи FRST под учетной записью Администратора.

Запущено с помощью ***atov (ВНИМАНИЕ: Пользователь не является Администратором) на MIND*****  (16-09-2024 14:42:13)

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

доступ к файлам в этом посте имеют только работники/модераторы лаборатории касперского?

задаю вопрос, потому-что мне написал на мессенджер некий человек и представился работником и просил передать ему файлы 

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, nonamevit сказал:

доступ к файлам в этом посте имеют только работники/модераторы лаборатории касперского?

да, доступ к вложениям имеют только консультанты/модераторы, поэтому мы просим не развертывать записку о выкупе с указанием ID, а добавлять файл как вложение, плюс не выкладывать файлы по ссылке на облачный диск, если об этом не просят консультанты. Читать тему могут все, без возможности открывать вложенные файлы.

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Если систему сканировали штатным антивирусом, или Cureit, или KVRT, добавьте, пожалуйста логи сканирования в архиве, без пароля, если большой размер, то по ссылке на облачный диск.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, safety сказал:

сканировали штатным антивирусом, или Cureit, или KVRT, добавьте, пожалуйста логи сканирования в архиве

 

еще не сканировали, если да то каким лучше просканить?

 

Cureit пустой, ничего не обнаружено 

 

или как им сканировать правильно?

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, safety сказал:

Если не нашел, значит не нашел, возможно что сэмпл самоудалился после завершения шифрования.

 

ну а те файлы есть возможность расшифровать? 
вообще что за шифратор был и откуда ноги растут?

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, nonamevit сказал:

вообще что за шифратор был и откуда ноги растут?

Это Proxima, и по данному типу, к сожалению, расшифровка невозможна без приватного ключа. + проверьте ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, safety сказал:

Это Proxima, и по данному типу, к сожалению, расшифровка невозможна без приватного ключа. + проверьте ЛС.

 

т.е. те козлы должны дать приватный ключ?

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • LeoNid2024
      От LeoNid2024
      Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
      Система просканирована kvrt.exe. Найдено вредоносное ПО. 
       
       
       
      KVRT2020_Data.zip
      Зашифрованные файлы.zip
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Даниил342432
      От Даниил342432
      FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось.
      Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам.
      Virus.rar
    • C0c024
      От C0c024
      Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt  FRST.txt
×
×
  • Создать...