Перейти к содержанию

Зашифрован сервер через RDP - BlackBit

kpa39l
 Поделиться

Рекомендуемые сообщения

kpa39l

kpa39l

Опубликовано
Опубликовано

Доброго дня и с наступающим.

 

На сервер через RDP пробрался  Вирус-шифровальшик. расширение зашифрованных файлов BlackBit.

Система запускается, но при авторизации explorer никак не запустить. Только через диспетчер можно добраться до файлов.

 

Во вложениях результаты скана и пример исходного и зашифрованного файлов в архиве "Пример файлов". Расшифровал через вымогателей один файл.

 

 

 

 

VIRUS.zip FRST.txt Addition.txt Пример файлов.7z

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет. И пара - зашифрованный и его оригинал - не поможет.

Из 14 учётных записей системы 12 обладают правами администратора. Это неправильно. А подключение по RDP нужно прятать за VPN.

  • 2 недели спустя...
unlawn

unlawn

Опубликовано
Опубликовано (изменено)

Не так давно словили подобный, делает копии, шифрует и потом удаляет файлы, в чем он и попался, через DiskDigger удалось восстановить бекапы и всех спасли.

Изменено пользователем unlawn

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Missing files
      Зашифровали сервер через RDP
      Автор Missing files
      Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский)
      Беда в том, что под раздачу попала база данных.
      По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии
      Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер.
      В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅)
      Помогите пожалуйста

      Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar
    • Grig
      несколько серверов зашифрованы blackbit
      Автор Grig
      Не очень добрый день
      сегодня с утра перестало работать несколько служб. Обнаружили на серверах файлы Cpriv.BlackBit. Серверы были выключены. Файлы зашифрованные пока выслать не могу. Подскажите как правильно действовать далее.
    • heimdall
      Файлы компьютера зашифрованы BlackBit
      Автор heimdall
      Добрый день. Компьютер сотрудника утром обрадовал сообщением, что файлы зашифрованы blackbit. К компу был доступ по rdp, следом еще 2 пк в сети зашифрованы. 
      files.rar Addition.rar
    • AlexNewBorn
      Подключились по RDP и зашифровали данные на сервере с SQL расширение BEAST
      Автор AlexNewBorn
      10-го января  зашифровали данные получились файлы по маске ИмяРасширенияфайла + .{4C055846-FDA1-827B-E14F-B6275672F44A}.BEAST , в каждой папке txt файл с требованием выкупа. Не обращались.  Во вложении файлы логи FRST и архив с двумя зашифрованными файлами и двумя их копиями не зашифрованными, а так же записка с требованием.  к сожалению были зашифрованы так же данные , которые хотелось бы восстановить более актуальные, если есть такая возможность.
      Addition.txt encr.zip FRST.txt
    • CEDOROK
      Произошёл взлом через RDP - зашифровали сервера. Возможна ли расшифровка(*.Surtr)
      Автор CEDOROK
      Доброго времени суток. Помоги найти возможность расшифровки. 
      SURTR_README.txt Downloads.zip
×
×
  • Создать...