Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо.

Addition.txt FRST.txt файлы.zip

Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Удалите не поддерживаемый более Adobe Flash Player.

Уменьшите количество администраторов и пересмотрите разрешения на порты, особенно на эти: 

Цитата

FirewallRules: [{93FFAE26-8E7D-4479-88ED-3105F1EB14A6}] => (Allow) LPort=475
FirewallRules: [{77C5720B-446B-41A8-9AA8-AA5E402A2DD8}] => (Allow) LPort=475


 

Опубликовано (изменено)

Спасибо за оперативный ответ! От вашей компании можно получить официальное письмо для налоговой, что не можем отчитаться перед ними?

Что файлы зашифрованы, либо исходя из практики, посоветуйте, пожалуйста, как поступить

Изменено пользователем Марат156
Опубликовано (изменено)

Вынуждены были заплатить вымогателям, они прислали дешифровщик, но файлы расшифровались не все. Прикреплю архив дешифровщика с паролем, можете помочь с расшифровкой оставшихся файлов? пароль на архив: Sng@3301

 

Изменено пользователем Sandor
Убрал подозрительный файл
Опубликовано

А что говорят вымогатели, почему не всё расшифровалось?

Опубликовано

Пока молчат. Причем все файлы расшифрованы, кроме *.mdf

Опубликовано

Дождитесь их ответа. Не исключено, правда, что у них ошибка в шифровании. Мы тут ничем не поможем, к сожалению.

Опубликовано

Второй раз дещифратор не запускается, может на другом ПК его запустить?

Опубликовано

Будьте осторожны, т.к. у меня, например, на присланный вами дешифровщик среагировали и KES и Защитник

Цитата

Ransom:Win32/LockBit.PD!MTB

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей45
      Автор Андрей45
      Добрый день

      поймали  вирус локбит3 блэк
       
      Ниже две ссылки
      1. Файл образа диска. ссылку отпрвлю в лс, напишите мне пожалуйста, не могу
      Это , якобы,  расшифрованный проблемный диск. Ранее у него было двойное  расширение (upyVegTmW.upyVegTmW) и файл не поменял расширение. Мы поменяли его в ручную на VHD и прогоняли черещ Р-студио , но данные внутри частично повреждены. Возможно диск был зашифрован два раза.
      2. во вложении декриптор и приемры файлов. нас очень интересует возможность расшифровать vhd диски.

      Вопрос
      Можно ли расшифровать до конца файл образа диска? или нет. Мы получили дешифратор, но как будто диск зашифровался два раза.  Через р студио часть данных битые.
      virus.rar
    • Rival
      Автор Rival
      Добрый день! Просим Вашей помощи в возможности расшифровки файлов. FRST запускался к сожалению уже после проверки системой через KVRT - тот нашёл и вычистил потенциального зловреда (во вложении).
      FRST.txt unity.zip Addition.txt
      decrypted_files.zip
    • Андрей Салтыков
      Автор Андрей Салтыков
      Здравствуйте, зашифровали файлы.
      Our Telegram for decrypt - @limes853
      You can send some small test files to test our decryptor.
      You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar Сам шифровальщик intel.7z Отчет.rar
    • CreativeArch
    • Sart
      Автор Sart
      Приветствую
      Зашифровано давно, февраль 2023 г
      Человек открыл вложение "Информация должнику.exe" из письма
      Просто оставлю тут, вдруг когда-нибудь всплывёт расшифровка
      blackbit.rar
×
×
  • Создать...