Перейти к содержанию

Поймали Elons

nonamevit

Автор nonamevit,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 2

Рекомендуемые сообщения

safety

safety 117

Опубликовано
Опубликовано

Расшифровать нет возможности без приватного ключа. (или дешифратора собранного с вашим ключом). Ключи могут быть только у злоумышленников, т.е. у тех, кто собирал этот сэмпл. И понятно,  что они отдадут этот ключ (в чьи то руки) только за выкуп.

Ссылка на сообщение
Поделиться на другие сайты
nonamevit

nonamevit 0

Опубликовано
  • Автор
Опубликовано
57 минут назад, safety сказал:

Расшифровать нет возможности без приватного ключа. (или дешифратора собранного с вашим ключом). Ключи могут быть только у злоумышленников, т.е. у тех, кто собирал этот сэмпл. И понятно,  что они отдадут этот ключ (в чьи то руки) только за выкуп.

 

а если будет приватный ключ то получится расшифровать?

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 117

Опубликовано
Опубликовано
12 часов назад, nonamevit сказал:

а если будет приватный ключ то получится расшифровать?

все зависит от качества шифрования. Если были ошибки при шифровании, то и приватный ключ может не помочь, или помочь только для части файлов.

Ссылка на сообщение
Поделиться на другие сайты
nonamevit

nonamevit 0

Опубликовано
  • Автор
Опубликовано
4 часа назад, safety сказал:

все зависит от качества шифрования. Если были ошибки при шифровании, то и приватный ключ может не помочь, или помочь только для части файлов.

 

так и хочется им сказать ".....м наш" долбаные поганцы, нет достоинства у этих людей

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 117

Опубликовано
Опубликовано (изменено)
теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • C0c024
      Помощь с программой-вымогателем .elons
      От C0c024
      Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt  FRST.txt
    • armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS
      От armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
      Зашифр. файлы.zip Addition.txt FRST.txt
    • AntonZinch
      Зашифровали файлы, доступ через RDP, расширение .kasper
      От AntonZinch
      Собственно зашифровали файлы :( Сначала винда ругалась на бесконечную блокировку учетки по РДП, затем случилось это.
      Вымогатели просят 0.3 биткоина, машинка обычная домашняя. Вирусы удалил

       
      подскажите, без приватного ключа не расшифровать? 
       
      Информации в интернете по поводу .kasper не нашел совсем. Размер файлов не меняется, на всякий случай так же прикладываю оригинал файла
      111222.vDoc.EMAIL=[kasperskyrans@gmail.com]ID=[BACCC62C15243EF0].kasper.zip 111222.vDoc.zip
    • Бека-Алматы
      шифровальщик-вымогатель
      От Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • LiSenya
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS
      От LiSenya
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.
      Прилагаю логи: txt файл, архив который зашифровали, зашифрованную JSON и оригинальную.
      Так же ссылка на вирустотл: VirusTotal - File - 35a2666e8267886eba8b049a6801a59b2db817e73a0956bda6257b90038ab411
      Будем очень признательны за любую помощь!
       
      Архив запаролен. Пароль в ЛС
       
      шифрФайлы.rar
×
×
  • Создать...