Перейти к содержанию

ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!


Рекомендуемые сообщения

Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?

Ссылка на сообщение
Поделиться на другие сайты

Тип вымогателя - Loki Locker, также известен как BlackBit.

К сожалению, расшифровки нет.

 

В системе, судя по логам, он ещё активен. Будем чистить или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты

В прочем ничего нового не услышал и не узнал. мы являемся официальными лицензиатами Kaspersky . Хотели бы по условиям договора итд - получить антивирусную защиту- НО АНТИВИРУС ВАШ ДАЖЕ НЕ ДЕТЕКТИТ ЭТУ ЗАРАЗУ. ВОПРОС ПО СУЩЕСТВУ- РАЗРАБОТЧИКИ НЕ МОГУТ НАПИСАТЬ ДЕШИФРАТОР? РАЗОБРАТЬСЯ С ЗАКОНОМЕРНОСТЬЮ ШИФРОВАННЫХ ДОКУМЕНТОВ И ИСХОДЯ ИЗ ЭТОГО ... ЕСТЬ ШАНС ВООБЩЕ ЧТО ДЕШИФРАТОР НАПИШУТ РАЗРАБЫ ВАШИ? ИЛИ ДАЖЕ НИКТО ЗАНИМАТЬСЯ ЭТИМ НЕ СОБИРАЕТСЯ? ТИПО УМЕРЛА ТАК УМЕРЛА?

Ссылка на сообщение
Поделиться на другие сайты

Если вам нужен официальный ответ, обратитесь в тех-поддержку.

Тут - форум клуба и Консультанты не являются сотрудниками ЛК.

 

Судя по логам, у вас разрешён порт:

Цитата

FirewallRules: [{5D85590B-CB7C-4B21-9341-D337A3CDA3E5}] => (Allow) LPort=1688


Через него часто происходит взлом системы. Не исключено также, что была взломана одна и трёх учётных записей администратора. После чего никакого труда не стоило злоумышленнику остановить антивирус.

 

Повторяю вопрос:

29.03.2023 в 13:59, Sandor сказал:

Будем чистить или планируете переустановку?

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • heimdall
      От heimdall
      Добрый день. Компьютер сотрудника утром обрадовал сообщением, что файлы зашифрованы blackbit. К компу был доступ по rdp, следом еще 2 пк в сети зашифрованы. 
      files.rar Addition.rar
    • marmon
      От marmon
      Добрый день зашифрованы файлы на сервере и в сети на сетевом диске
      Desktop.7z Addition.txt FRST.txt
    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • wowabas_1959
      От wowabas_1959
      Неожиданно сегодня прилетел BlackBit и зашифровал системный диск и диск с архивом. Требует денег.
      Систему-то я могу переустановить с нуля, а вот архивы (фото, документы) жалко.
      Необходимые файлы как смог приготовил. Хотя через несколько секунд они тоже шифруются.
       А вот добавить образ автозапуска системы в uVS не могу.
      архив программы скачивал несколько раз и из разных мест.
      При попытке риаспаковать данный архив с программой в отдельный каталог пишет поврежденный архив.
      Addition.txt eb2d57b2-83b2-45ac-80aa-e28b8e2a3089.zip FRST.txt
    • SeregyI
      От SeregyI
      Добрый день! сервер windows server 2016 с RDP был взломан и зашифрован. Заплатили получили дешифратор расшифровали, после перезапуска опять все зашифровано. вирус где то лежит и активен. программы не запускаюся, система загружается как будто в безопасном режиме, службы не работают, active directory тоже
×
×
  • Создать...