Перейти к содержанию

BlackBit

Torry
 Поделиться

Рекомендуемые сообщения

Torry

Torry

Опубликовано
Опубликовано

Здравствуйте. Файли зашифрованы BlackBit, почта для общения с мошенниками roxiyo@onionmail.com. Кто что может подсказать?

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Torry

Torry

Опубликовано
  • Автор
Опубликовано (изменено)

15.10 BlackBit зашифровал данные на компьютере. Затронуто было вирусом документы на диске D. Документы на системном диске, рабочем столе не тронуто. Также почистили почту. Скорей всего доступ был к одному компютеру. На двох других зашифровано только в общедоступных папках Shara. 

Пароль на архив virus 


 

Addition.txt FRST.txt info.rar

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.

 

Shara.rar

Изменено пользователем Torry
Sandor

Sandor

Опубликовано
Опубликовано

Образцы зашифрованных файлов и записку перепакуйте, пожалуйста, в архив с паролем (меня прокси даже не пускает скачать).

Sandor

Sandor

Опубликовано
Опубликовано

Да, получилось. Увы, расшифровки LokiLocker - нет.

Сообщите, нужна ли наша помощь в очистке системы от его следов.

Torry

Torry

Опубликовано
  • Автор
Опубликовано
27 минут назад, Sandor сказал:

Да, получилось. Увы, расшифровки LokiLocker - нет.

Сообщите, нужна ли наша помощь в очистке системы от его следов.

Да. Помощь понадобится. Или возможно отформатировать диск, переустановить систему будет лучше?

Sandor

Sandor

Опубликовано
Опубликовано

Это вам решать, можно и без переустановки.

 

Деинсталлируйте устаревшие и прекратившие поддержку:

Цитата

 

Adobe Flash Player 32 ActiveX

Adobe Flash Player 32 NPAPI

Adobe Flash Player ActiveX+Plugins

Adobe Shockwave Player v.12.3.4.204 + v.10.4.1.53

 

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{FF9621C6-2E26-4120-AF3E-7DD96904BEAE}] => (Allow) F:\bin\tools\aria2c.exe => Нет файла
FirewallRules: [{795C4E8B-5246-40C6-8650-15FDE3C30834}] => (Allow) LPort=475
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Torry

Torry

Опубликовано
  • Автор
Опубликовано
31 минуту назад, Sandor сказал:

Это вам решать, можно и без переустановки.

 

Деинсталлируйте устаревшие и прекратившие поддержку:

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{FF9621C6-2E26-4120-AF3E-7DD96904BEAE}] => (Allow) F:\bin\tools\aria2c.exe => Нет файла
FirewallRules: [{795C4E8B-5246-40C6-8650-15FDE3C30834}] => (Allow) LPort=475
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Спасибо. Буду пробовать 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrey698
      Шифровальщик widows server Loki locker
      Автор Andrey698
      Добрый день, вчера во второй половине дня подключился через RDP к серверу и увидел голубой экран с сообщением что данные зашифрованы. Сервер перегрузил в безопасный режим, создал отчеты с помощью FRST.  Файлы прикрепляю, прошу содействия. 
      Addition.txt FRST.txt Restore-My-Files.txt
    • Forza Александр
      Шифровальщик BlackBit
      Автор Forza Александр
      Добрый день, сегодня зашифровали комп, 2 диска по 500 ГБ. в Архиве FRST 



      Blackbit.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • B1ack_Viking
      Есть кто сталкивался с шифровальщиком BlackBit? Кто-то сможет помочь с расшифровкой?
      Автор B1ack_Viking
      Никакой вводной информации как это случилось и почему - нет, к сожалению..
      [Decrypt.rz@zohomail.com][C85BF26C]1С_Архив(1).xml.7z
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
×
×
  • Создать...