Перейти к содержанию

Рекомендуемые сообщения

Все файлы зашифрованы и имеют расширение Elons и внутри лежит файл в каталогах Elons_Help.txt  с таким содержимым 

Есть софт которым можно расшифровать? 

IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.

# In subject line please write your personal ID
186*********

# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.

Contact us:
Elons1890@mailum.com
Elons1890@cyberfear.com

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

 

Если на форуме oszone тоже ваша тема, сообщите.

Ссылка на сообщение
Поделиться на другие сайты
17 минут назад, nonamevit сказал:

это же такой тип шифровальшика?

да, но лучше сейчас добавить несколько зашифрованных файлов, записку о выкупе в виде файла, без изменения оригинального имени + логи FRST

Будет много интересного.

Ссылка на сообщение
Поделиться на другие сайты

Если есть такая возможность, переделайте логи FRST под учетной записью Администратора.

Запущено с помощью ***atov (ВНИМАНИЕ: Пользователь не является Администратором) на MIND*****  (16-09-2024 14:42:13)

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

доступ к файлам в этом посте имеют только работники/модераторы лаборатории касперского?

задаю вопрос, потому-что мне написал на мессенджер некий человек и представился работником и просил передать ему файлы 

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, nonamevit сказал:

доступ к файлам в этом посте имеют только работники/модераторы лаборатории касперского?

да, доступ к вложениям имеют только консультанты/модераторы, поэтому мы просим не развертывать записку о выкупе с указанием ID, а добавлять файл как вложение, плюс не выкладывать файлы по ссылке на облачный диск, если об этом не просят консультанты. Читать тему могут все, без возможности открывать вложенные файлы.

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Если систему сканировали штатным антивирусом, или Cureit, или KVRT, добавьте, пожалуйста логи сканирования в архиве, без пароля, если большой размер, то по ссылке на облачный диск.

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, safety сказал:

сканировали штатным антивирусом, или Cureit, или KVRT, добавьте, пожалуйста логи сканирования в архиве

 

еще не сканировали, если да то каким лучше просканить?

 

Cureit пустой, ничего не обнаружено 

 

или как им сканировать правильно?

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, safety сказал:

Если не нашел, значит не нашел, возможно что сэмпл самоудалился после завершения шифрования.

 

ну а те файлы есть возможность расшифровать? 
вообще что за шифратор был и откуда ноги растут?

Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, nonamevit сказал:

вообще что за шифратор был и откуда ноги растут?

Это Proxima, и по данному типу, к сожалению, расшифровка невозможна без приватного ключа. + проверьте ЛС.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, safety сказал:

Это Proxima, и по данному типу, к сожалению, расшифровка невозможна без приватного ключа. + проверьте ЛС.

 

т.е. те козлы должны дать приватный ключ?

Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Даниил342432
      От Даниил342432
      FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось.
      Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам.
      Virus.rar
    • C0c024
      От C0c024
      Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt  FRST.txt
    • armandu
      От armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
      Зашифр. файлы.zip Addition.txt FRST.txt
    • AntonZinch
      От AntonZinch
      Собственно зашифровали файлы :( Сначала винда ругалась на бесконечную блокировку учетки по РДП, затем случилось это.
      Вымогатели просят 0.3 биткоина, машинка обычная домашняя. Вирусы удалил

       
      подскажите, без приватного ключа не расшифровать? 
       
      Информации в интернете по поводу .kasper не нашел совсем. Размер файлов не меняется, на всякий случай так же прикладываю оригинал файла
      111222.vDoc.EMAIL=[kasperskyrans@gmail.com]ID=[BACCC62C15243EF0].kasper.zip 111222.vDoc.zip
    • Бека-Алматы
      От Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
×
×
  • Создать...