Перейти к содержанию

Шифровальщик Trojan.Encoder.32210 (Lockbit 3) file.4HNnrRWXy

Андрей121
 Share Подписчики 2

Рекомендуемые сообщения

Андрей121

Андрей121 0

Опубликовано
Опубликовано (изменено)

Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.

Изменено пользователем Андрей121
Ссылка на сообщение
Поделиться на другие сайты
Андрей121

Андрей121 0

Опубликовано
  • Автор
Опубликовано

прикладываю логи и архив с двумя зашифрованными файлами и требованием взломщиков

doc.zip Addition.txt FRST.txt

 

вот как выглядят файлы и что обнаружил cureit

IMG_20230624_184911.jpg

IMG_20230624_194843.jpg

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 284

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

24.06.2023 в 20:17, Андрей121 сказал:

было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет

Скорее всего был взлом пароля администратора и отключение/удаление антивируса.

 

Обратитесь также непосредственно в тех-поддержку:

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Sandor

Sandor 1 284

Опубликовано
Опубликовано
26.06.2023 в 08:57, Sandor сказал:

Обратитесь также непосредственно в тех-поддержку

Создали запрос?

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • DimonD
      Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • upvpst
      DCHELP.org
      От upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

    • Sandynist
      Зашифрованы серверы СДЭК
      От Sandynist
      Добрый вечер!
      Интернет кипит инсайдами и слухами, некоторые осведомлённые источники уверяют, что на информационных базах компании СДЭК можно поставить жирный крест.
       
      Как на ваш взгляд — это произошло от того, что руководство компании пожалело денег на защитные решения от шифровальщиков, на зарплату IT-специалистам или что-то ещё? Или может быть все три причины оказали такой оглушительный эффект?
       
      Источник:  https://3dnews.ru/1105511/virusshifrovalshchik-mog-stat-prichinoy-sboya-v-rabote-sdek
×
×
  • Создать...