Перейти к содержанию

Зашифрован сервер через RDP - BlackBit


Рекомендуемые сообщения

Доброго дня и с наступающим.

 

На сервер через RDP пробрался  Вирус-шифровальшик. расширение зашифрованных файлов BlackBit.

Система запускается, но при авторизации explorer никак не запустить. Только через диспетчер можно добраться до файлов.

 

Во вложениях результаты скана и пример исходного и зашифрованного файлов в архиве "Пример файлов". Расшифровал через вымогателей один файл.

 

 

 

 

VIRUS.zip FRST.txt Addition.txt Пример файлов.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет. И пара - зашифрованный и его оригинал - не поможет.

Из 14 учётных записей системы 12 обладают правами администратора. Это неправильно. А подключение по RDP нужно прятать за VPN.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Не так давно словили подобный, делает копии, шифрует и потом удаляет файлы, в чем он и попался, через DiskDigger удалось восстановить бекапы и всех спасли.

Изменено пользователем unlawn
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • heimdall
      От heimdall
      Добрый день. Компьютер сотрудника утром обрадовал сообщением, что файлы зашифрованы blackbit. К компу был доступ по rdp, следом еще 2 пк в сети зашифрованы. 
      files.rar Addition.rar
    • marmon
      От marmon
      Добрый день зашифрованы файлы на сервере и в сети на сетевом диске
      Desktop.7z Addition.txt FRST.txt
    • wowabas_1959
      От wowabas_1959
      Неожиданно сегодня прилетел BlackBit и зашифровал системный диск и диск с архивом. Требует денег.
      Систему-то я могу переустановить с нуля, а вот архивы (фото, документы) жалко.
      Необходимые файлы как смог приготовил. Хотя через несколько секунд они тоже шифруются.
       А вот добавить образ автозапуска системы в uVS не могу.
      архив программы скачивал несколько раз и из разных мест.
      При попытке риаспаковать данный архив с программой в отдельный каталог пишет поврежденный архив.
      Addition.txt eb2d57b2-83b2-45ac-80aa-e28b8e2a3089.zip FRST.txt
    • SeregyI
      От SeregyI
      Добрый день! сервер windows server 2016 с RDP был взломан и зашифрован. Заплатили получили дешифратор расшифровали, после перезапуска опять все зашифровано. вирус где то лежит и активен. программы не запускаюся, система загружается как будто в безопасном режиме, службы не работают, active directory тоже
    • Yonas
      От Yonas
      Здравствуйте. Принесли компьютер (сервер)  инфицированный шифровальщиком Black Bit. Каким образом поймали шифровальщик пока неизвестно, скорее всего по RDP. Зашифрованные файлы сменили названия, например [howtodecryptsupport@cock.li][72F86E9A]desktop.ini.BlackBit. Там же лежит текстовый файлик с почтой для связи с злоумышленниками howtodescrypsupport@cock.li. Если не будет ответа через 24 часа, то просят написать на unlocker@decoymail.net или связаться в Телеграмм @rdp_help, и указан SYSTEM ID: 72F86E9A. 
      Addition.txt FRST.txt ВозможноВирус.7z Файлы и требование.7z
×
×
  • Создать...