Перейти к содержанию

Шифровальщик [medoosa@onionmail.org] .BlackBit

Макаров Дмитрий

Автор Макаров Дмитрий,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 2

Рекомендуемые сообщения

Макаров Дмитрий

Макаров Дмитрий 0

Опубликовано
Опубликовано (изменено)

Здравствуйте. Несколько сетевых хранилищ были поражены шифровальщиком [medoosa@onionmail.org] и файлы приобрели расширение .BlackBit . Файл вируса остался (во время обнаружили). На момент сканирования Farbar Recovery Scan Tool сетевой диск был отключен.

FRST.txt Addition.txt Зашифрованный пример.rar те же файлы не зашифрованные.rar

Изменено пользователем Макаров Дмитрий
Изменил вложения
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, это Loki Locker, расшифровки нет. И пара с оригинальным файлом тут не поможет.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Шевченко Максим
      Хапнули шифровальщика похоже через RDP, остался файл в корне диска *.hta
      От Шевченко Максим
      Сработал ночью в 5.50, на сервере стоял блок на пользователя при 3х попытках ввода пароля и блокировок по политике не было, но вирус затер все журналы винды до момента его отработки поэтому точно не могу сказать, остался *.hta файл может чем то поможет, но понимаю  чт Addition.txtо врятли. Стоял КЕС 12 эта бяка его снесла.
      FRST.txt Вирус.zip
    • Gupecology
      Вирус BlackBit
      От Gupecology
      Взломали сервер и зашифровали файлы. Требуют выкуп. Из за чего непонятно, возможно взломали через rdp.FRST.txtAddition.txtАрхив WinRAR.rar
    • PRB84
      Шифровальщик panda2024@cock.lu
      От PRB84
      Здравствуйте. Зашифровало все файлы на сервере и на некоторых рабочих компьютерах.
    • DJs3000
      Зашифровали файлы panda2024@cock.lu
      От DJs3000
      Здравствуйте. На сервере зашифровало все файлы. Предполагаю, что сбрутили пароль и по drp получили доступ. Пользовательские компьютеры не зашифрованы из чего делаю вывод, что вредоносное по попало напрямую на файловый сервер.
      В архиве приложил 2 файла от FRST64, 2 файла оригинала и они же в зашифрованном виде. Так же в архиве файл с информацией о вымогателе. Прошу помощи в дешифраторе.
      locker.7z
    • Андрей E.
      словили blackbit на windows server 2016. скорее всего через открытый порт намаршрутизаторе 3389.
      От Андрей E.
      Какие наши действия?
×
×
  • Создать...