Перейти к содержанию

Шифровальщик Trojan.Encoder.32210 (Lockbit 3) file.4HNnrRWXy

Андрей121
 Share Подписчики 2

Рекомендуемые сообщения

Андрей121

Андрей121 0

Опубликовано
Опубликовано (изменено)

Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.

Изменено пользователем Андрей121
Ссылка на сообщение
Поделиться на другие сайты
Андрей121

Андрей121 0

Опубликовано
  • Автор
Опубликовано

прикладываю логи и архив с двумя зашифрованными файлами и требованием взломщиков

doc.zip Addition.txt FRST.txt

 

вот как выглядят файлы и что обнаружил cureit

IMG_20230624_184911.jpg

IMG_20230624_194843.jpg

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

24.06.2023 в 20:17, Андрей121 сказал:

было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет

Скорее всего был взлом пароля администратора и отключение/удаление антивируса.

 

Обратитесь также непосредственно в тех-поддержку:

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Sandor

Sandor 1 282

Опубликовано
Опубликовано
26.06.2023 в 08:57, Sandor сказал:

Обратитесь также непосредственно в тех-поддержку

Создали запрос?

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • qwedrew
      шифровальщик azot
      От qwedrew
      всем добрый день. утром обнаружили сию бяку. read.zipпо словам it " мастера " был установлен еще и какой-то удаленный доступ левый а-ля vnc. 
      прикладываю логи, архив с зашифрованными файлами и найденный запароленый архив с расшифровщиком.
       
      Addition.txt FRST.txt 7730-decrypter.rar
    • Salavat
      Шифровальщик secles
      От Salavat
      Файловый сервер. Произошло всё 12.07.2024 примерно от 00:30 до 03:50. 
      Шифрованию подверглись почти все файлы, за исключением *.exe, log, xml, dll, bat и т.д.
      Addition.txt FRST.txt files.zip
    • upvpst
      DCHELP.org
      От upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

×
×
  • Создать...