Перейти к содержанию

Зашифрован сервер через RDP - BlackBit

kpa39l
 Поделиться

Рекомендуемые сообщения

kpa39l

kpa39l

Опубликовано
Опубликовано

Доброго дня и с наступающим.

 

На сервер через RDP пробрался  Вирус-шифровальшик. расширение зашифрованных файлов BlackBit.

Система запускается, но при авторизации explorer никак не запустить. Только через диспетчер можно добраться до файлов.

 

Во вложениях результаты скана и пример исходного и зашифрованного файлов в архиве "Пример файлов". Расшифровал через вымогателей один файл.

 

 

 

 

VIRUS.zip FRST.txt Addition.txt Пример файлов.7z

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет. И пара - зашифрованный и его оригинал - не поможет.

Из 14 учётных записей системы 12 обладают правами администратора. Это неправильно. А подключение по RDP нужно прятать за VPN.

  • 2 недели спустя...
unlawn

unlawn

Опубликовано
Опубликовано (изменено)

Не так давно словили подобный, делает копии, шифрует и потом удаляет файлы, в чем он и попался, через DiskDigger удалось восстановить бекапы и всех спасли.

Изменено пользователем unlawn

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • davidas199
      help me
      Автор davidas199
      possible?

    • Andrey698
      Шифровальщик widows server Loki locker
      Автор Andrey698
      Добрый день, вчера во второй половине дня подключился через RDP к серверу и увидел голубой экран с сообщением что данные зашифрованы. Сервер перегрузил в безопасный режим, создал отчеты с помощью FRST.  Файлы прикрепляю, прошу содействия. 
      Addition.txt FRST.txt Restore-My-Files.txt
    • Forza Александр
      Шифровальщик BlackBit
      Автор Forza Александр
      Добрый день, сегодня зашифровали комп, 2 диска по 500 ГБ. в Архиве FRST 



      Blackbit.zip
    • B1ack_Viking
      Есть кто сталкивался с шифровальщиком BlackBit? Кто-то сможет помочь с расшифровкой?
      Автор B1ack_Viking
      Никакой вводной информации как это случилось и почему - нет, к сожалению..
      [Decrypt.rz@zohomail.com][C85BF26C]1С_Архив(1).xml.7z
    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
×
×
  • Создать...