Перейти к содержанию

ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!

asa42
 Поделиться

Рекомендуемые сообщения

asa42

asa42

Опубликовано
Опубликовано

Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?

Sandor

Sandor

Опубликовано
Опубликовано

Тип вымогателя - Loki Locker, также известен как BlackBit.

К сожалению, расшифровки нет.

 

В системе, судя по логам, он ещё активен. Будем чистить или планируете переустановку?

asa42

asa42

Опубликовано
  • Автор
Опубликовано

В прочем ничего нового не услышал и не узнал. мы являемся официальными лицензиатами Kaspersky . Хотели бы по условиям договора итд - получить антивирусную защиту- НО АНТИВИРУС ВАШ ДАЖЕ НЕ ДЕТЕКТИТ ЭТУ ЗАРАЗУ. ВОПРОС ПО СУЩЕСТВУ- РАЗРАБОТЧИКИ НЕ МОГУТ НАПИСАТЬ ДЕШИФРАТОР? РАЗОБРАТЬСЯ С ЗАКОНОМЕРНОСТЬЮ ШИФРОВАННЫХ ДОКУМЕНТОВ И ИСХОДЯ ИЗ ЭТОГО ... ЕСТЬ ШАНС ВООБЩЕ ЧТО ДЕШИФРАТОР НАПИШУТ РАЗРАБЫ ВАШИ? ИЛИ ДАЖЕ НИКТО ЗАНИМАТЬСЯ ЭТИМ НЕ СОБИРАЕТСЯ? ТИПО УМЕРЛА ТАК УМЕРЛА?

Sandor

Sandor

Опубликовано
Опубликовано

Если вам нужен официальный ответ, обратитесь в тех-поддержку.

Тут - форум клуба и Консультанты не являются сотрудниками ЛК.

 

Судя по логам, у вас разрешён порт:

Цитата

FirewallRules: [{5D85590B-CB7C-4B21-9341-D337A3CDA3E5}] => (Allow) LPort=1688


Через него часто происходит взлом системы. Не исключено также, что была взломана одна и трёх учётных записей администратора. После чего никакого труда не стоило злоумышленнику остановить антивирус.

 

Повторяю вопрос:

29.03.2023 в 13:59, Sandor сказал:

Будем чистить или планируете переустановку?

 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Orbeatt
      Делюсь деширатором Sauron или Trojan.Encoder.35209. Может поможет комуто.
      Автор Orbeatt
      Ранее писал, поймали шифратор.
      Получили от злоумышленников дешифратор, делюсь с вами, может кому то поможет не платить деньги как мы.
       
      [ID-E5DAFA5D].zip
    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • Artemkaaa
      Неполучается провести проверку на вирусы
      Автор Artemkaaa
      Пытаюсь провести полную проверку либо проверку автономным модулем
      Не получаеться,делаю полную проверку и сканирует всего 240 файлов и пишет пункт пропущен вовремя сканирования и все =/A автономный модуль даже не запускается. Windows 10 Домашняя
    • ad_art
      Шифровальщик BlackBit
      Автор ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • Austria.unvorsatzlich
      Ошибка при попытке подключить агента Касперского к Центру серверу
      Автор Austria.unvorsatzlich
      Доброго времени суток,столкнулся с проблемой ошибки подключения Agenta версии 14 к Центру, операционная система на которой стоит агент Линукс а Центр где стоит сервер Виндовс при попытки подключения выдает данное сообщение:
      [root@localhost user]# sudo systemctl status klnagent
      ● klnagent64.service - LSB: Kaspersky Network Agent
           Loaded: loaded (/etc/rc.d/init.d/klnagent64; generated)
           Active: active (running) since Tue 2024-12-10 10:35:07 MSK; 51min ago
             Docs: man:systemd-sysv-generator(8)
          Process: 5100 ExecStart=/etc/rc.d/init.d/klnagent64 start (code=exited, status=0/SUCCESS)
            Tasks: 26 (limit: 9182)
           Memory: 20.6M
              CPU: 36.805s
           CGroup: /system.slice/klnagent64.service
                   ├─5106 /opt/kaspersky/klnagent64/sbin/klnagent
                   ├─5108 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/B48BDCEEFFC7AD12707F1E74F6D09C48
                   └─5109 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Starting klnagent64.service - LSB: Kaspersky Network Agent...
      Dec 10 10:35:07 localhost.localdomain klnagent64[5100]: klnagent started
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Started klnagent64.service - LSB: Kaspersky Network Agent.
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Kaspersky Network Agent 14.0.0.4646 started    (5B4B4C4E41475D202F686F6D652F6275696C6465722F612F632F645F30303030>
      Dec 10 10:35:16 localhost.localdomain klnagent[5109]: Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has been bro>
                                                            #1272 Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has be>
×
×
  • Создать...