Перейти к содержанию

Шифровальщик BLACKBIT

Voldemar2121
 Share Подписчики 1

Рекомендуемые сообщения

Voldemar2121

Voldemar2121 0

Опубликовано
Опубликовано

Добрый день!

В сеть через локальный компьютер проник шифровальщик BLACKBIT и зашифровал все файлы. Лицензионная версия антивирус Касперского была на всех компьютерах в сети. Есть шанс расшифровать файлы.

Спасибо!

Addition.txt FRST.txt Взлом.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

 

22 минуты назад, Voldemar2121 сказал:

Лицензионная версия антивирус Касперского была на всех компьютерах в сети

Для верности создайте запрос в техн. поддержку:

для домашнего пользователя https://support.kaspersky.ru/b2c/#contacts

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

 

Судя по логам, почти у всех аккаунтов системы есть права администратора. Один из аккаунтов вероятно был взломан, а на отключение защиты у вас скорее всего пароль не задан.

К тому же видны разрешения на порты, что тоже является "дырой" в защите:

Цитата

FirewallRules: [{56C7C17F-9F72-4ECA-9920-F6E9F2610504}] => (Allow) LPort=475
FirewallRules: [{9667CA7E-8ACE-4EE7-A8C2-267F29916A3E}] => (Allow) LPort=475

Закройте.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Zufar
      Шифровальщик закодировал базы 1С
      От Zufar
      Вчера в обед случилась такая оказия...
      образцы файлов прилагаю с письмом от вымогателей... (Public.rar)
      Результат Farbar recovery тоже (FRST.rar)
      FRST.rar Public.rar
    • alexanderppp
      Данные зашифрованы вирусом blackbit
      От alexanderppp
      Добрый день! 
      У друга на ПК зашифровались все файлы, шифровальщик blackbit. 
      Дают ему около 10 дней на оплату, после чего якобы все данные будут удалены. 
      Есть шанс удалить вирус, остановить обратный отсчет и в будущем расшифровать файлы? 
      Спасибо.
      01.rar
    • asa42
      ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!
      От asa42
      Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?
    • kpa39l
      Зашифрован сервер через RDP - BlackBit
      От kpa39l
      Доброго дня и с наступающим.
       
      На сервер через RDP пробрался  Вирус-шифровальшик. расширение зашифрованных файлов BlackBit.
      Система запускается, но при авторизации explorer никак не запустить. Только через диспетчер можно добраться до файлов.
       
      Во вложениях результаты скана и пример исходного и зашифрованного файлов в архиве "Пример файлов". Расшифровал через вымогателей один файл.
       
       
       
       
      VIRUS.zip FRST.txt Addition.txt Пример файлов.7z
    • Автошкола
      Учреждение пострадало от атаки [onion749@onionmail.org][d4ad51c2]id4678f1.jpg
      От Автошкола
      19.12.2022 в 09-30 по Москве началось шифрование на одном из компьютеров сети, состоящей мз 10 машин. Далее началось шифрование файлов на общем диске (присоединен к машине и всем пользователям). Обнаружено через два часа. Компьютер выключен. Не трогался. Пострадали данные учета учащихся, бух. учет.
      Помогите как действовать?
      Спасибо.
×
×
  • Создать...