Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

BlackBit

Torry
 Share Подписчики 1

Рекомендуемые сообщения

Torry

Torry 0

Опубликовано
Опубликовано

Здравствуйте. Файли зашифрованы BlackBit, почта для общения с мошенниками roxiyo@onionmail.com. Кто что может подсказать?

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Здравствуйте!

 

Скорее всего расшифровки нет. Чтоб сказать точно, нам нужны логи по правилам:

Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Torry

Torry 0

Опубликовано
  • Автор
Опубликовано (изменено)

15.10 BlackBit зашифровал данные на компьютере. Затронуто было вирусом документы на диске D. Документы на системном диске, рабочем столе не тронуто. Также почистили почту. Скорей всего доступ был к одному компютеру. На двох других зашифровано только в общедоступных папках Shara. 

Пароль на архив virus 


 

Addition.txt FRST.txt info.rar

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.

 

Shara.rar

Изменено пользователем Torry
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Образцы зашифрованных файлов и записку перепакуйте, пожалуйста, в архив с паролем (меня прокси даже не пускает скачать).

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Да, получилось. Увы, расшифровки LokiLocker - нет.

Сообщите, нужна ли наша помощь в очистке системы от его следов.

Ссылка на сообщение
Поделиться на другие сайты
Torry

Torry 0

Опубликовано
  • Автор
Опубликовано
27 минут назад, Sandor сказал:

Да, получилось. Увы, расшифровки LokiLocker - нет.

Сообщите, нужна ли наша помощь в очистке системы от его следов.

Да. Помощь понадобится. Или возможно отформатировать диск, переустановить систему будет лучше?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Это вам решать, можно и без переустановки.

 

Деинсталлируйте устаревшие и прекратившие поддержку:

Цитата

 

Adobe Flash Player 32 ActiveX

Adobe Flash Player 32 NPAPI

Adobe Flash Player ActiveX+Plugins

Adobe Shockwave Player v.12.3.4.204 + v.10.4.1.53

 

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{FF9621C6-2E26-4120-AF3E-7DD96904BEAE}] => (Allow) F:\bin\tools\aria2c.exe => Нет файла
FirewallRules: [{795C4E8B-5246-40C6-8650-15FDE3C30834}] => (Allow) LPort=475
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Torry

Torry 0

Опубликовано
  • Автор
Опубликовано
31 минуту назад, Sandor сказал:

Это вам решать, можно и без переустановки.

 

Деинсталлируйте устаревшие и прекратившие поддержку:

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{FF9621C6-2E26-4120-AF3E-7DD96904BEAE}] => (Allow) F:\bin\tools\aria2c.exe => Нет файла
FirewallRules: [{795C4E8B-5246-40C6-8650-15FDE3C30834}] => (Allow) LPort=475
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Спасибо. Буду пробовать 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Gupecology
      Вирус BlackBit
      От Gupecology
      Взломали сервер и зашифровали файлы. Требуют выкуп. Из за чего непонятно, возможно взломали через rdp.FRST.txtAddition.txtАрхив WinRAR.rar
    • PRB84
      Шифровальщик panda2024@cock.lu
      От PRB84
      Здравствуйте. Зашифровало все файлы на сервере и на некоторых рабочих компьютерах.
    • DJs3000
      Зашифровали файлы panda2024@cock.lu
      От DJs3000
      Здравствуйте. На сервере зашифровало все файлы. Предполагаю, что сбрутили пароль и по drp получили доступ. Пользовательские компьютеры не зашифрованы из чего делаю вывод, что вредоносное по попало напрямую на файловый сервер.
      В архиве приложил 2 файла от FRST64, 2 файла оригинала и они же в зашифрованном виде. Так же в архиве файл с информацией о вымогателе. Прошу помощи в дешифраторе.
      locker.7z
    • KIART
      Есть ли решения для расшифровки
      От KIART
      Добрый день! 11.07.24 мой сервер атаковал вирус-шифровальщик. При включении сервера появляется текст от злоумышленников с требованием перевести биткоины в замен на ключ для расшифровки. Сейчас необходимый файл бэкап вяглядит так: Resto.bak.gz.ELPACO-team. Обращался в две организации, которые занимаются расшифровкой, обе ответили что расшифровать не могут, тип шифрования новый, решения пока нет. Подскажите, сталкивался ли кто-то недавно с такой проблемой, может уже есть неопубликованное решение? 
    • Salavat
      Шифровальщик secles
      От Salavat
      Файловый сервер. Произошло всё 12.07.2024 примерно от 00:30 до 03:50. 
      Шифрованию подверглись почти все файлы, за исключением *.exe, log, xml, dll, bat и т.д.
      Addition.txt FRST.txt files.zip
×
×
  • Создать...