lockbit v3 black Файлы зашифрованы Trojan.Encoder.31074 (Lockbit 3)
Автор
ростислав88
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор WhiteWizard
Вечером случилась атака сразу на три хоста. Тащемта они и слегли. DrWeb сказал что они помочь не могут. Обращаемся к вам с последней надеждой так сказать
FRST.RAR DATA.RAR
-
Автор delfi89
Здравствуйте!
Компьютер был поражен шифровальщиком Trojan.Encoder.31074 (cureit определил как https://vms.drweb.com/virus/?i=19565964)
Архив приложил
LB3.rar - пароль 123, исполняемый файл шифровальщик внутри
Сервер на windows.
Взломали, судя по всему, через дыру в безопасности в Coldfusion, т.к. устаревшая версия, которая не получает обновления безопасности.
Также каким-то образом смогли добавить правила в firewall (rdp закрыт по ip был), создали своего администратора в windows.
На данный момент процесс, который шифрует файлы - удален. Сам файл оставили, но переименовали.
Поражены файлы ПО на диске C, часть файлов веб сайтов.
Windows боюсь перезапускать на случай, если повреждены файлы системы.
Были бы признательны, если получилось бы помочь в данном вопросе.
t.zip Addition.txt FRST.txt
-
Автор Soft619
Добрый день. На ПК, без установленного на момент шифрования антивируса, попал Trojan.Encoder.31074 (Lockbit 3). Все документы зашифрованы, в расширениях файлов содержится Hf7GtyFVI. Требования были размещены текстовым файлом во всех папках, где были документы. После обнаружения система сразу была просканирована через загрузочный диск Касперского, всё подозрительное удалено. Прошу помочь с расшифровкой.
Files.zip
-
Автор Мимохожий
Поймали Trojan.Encoder.31074 (Lockbit 3).
Просим помощи в расшифровке
Файл вируса в архиве имеется.
Убиты все сервера компании.
Mimo.rar
-
Автор Tesla Akshukov
Здравствуйте , каким то образом залез Trojan.Encoder.31074 и зашифровал все файлы , что делать? есть ли способ вернуть файлы?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти