Перейти к содержанию

Шифровальщик Trojan.Encoder.31074 (Lockbit 3)

delfi89
 Поделиться

Рекомендуемые сообщения

delfi89

delfi89

Опубликовано
Опубликовано

Здравствуйте!

Компьютер был поражен шифровальщиком Trojan.Encoder.31074 (cureit определил как https://vms.drweb.com/virus/?i=19565964)

Архив приложил

LB3.rar - пароль 123, исполняемый файл шифровальщик внутри

Сервер на windows.
Взломали, судя по всему, через дыру в безопасности в Coldfusion, т.к. устаревшая версия, которая не получает обновления безопасности.

Также каким-то образом смогли добавить правила в firewall (rdp закрыт по ip был), создали своего администратора в windows.

На данный момент процесс, который шифрует файлы - удален. Сам файл оставили, но переименовали.
Поражены файлы ПО на диске C, часть файлов веб сайтов.

Windows боюсь перезапускать на случай, если повреждены файлы системы.

Были бы признательны, если получилось бы помочь в данном вопросе.

t.zip Addition.txt FRST.txt

delfi89

delfi89

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

Увы, порадовать нечем

В любом случае - спасибо за попытку. Систему восстановили из бэкапов в итоге

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yorock
      Зашифрованы некоторые расширения файлов
      Автор Yorock
      Вроде как шифрование сделано через nev.exe
      Addition.txt FRST.txt virus.zip
    • Андрей45
      Помощь в расшифровке. upyVegTmW
      Автор Андрей45
      Добрый день

      поймали  вирус локбит3 блэк
       
      Ниже две ссылки
      1. Файл образа диска. ссылку отпрвлю в лс, напишите мне пожалуйста, не могу
      Это , якобы,  расшифрованный проблемный диск. Ранее у него было двойное  расширение (upyVegTmW.upyVegTmW) и файл не поменял расширение. Мы поменяли его в ручную на VHD и прогоняли черещ Р-студио , но данные внутри частично повреждены. Возможно диск был зашифрован два раза.
      2. во вложении декриптор и приемры файлов. нас очень интересует возможность расшифровать vhd диски.

      Вопрос
      Можно ли расшифровать до конца файл образа диска? или нет. Мы получили дешифратор, но как будто диск зашифровался два раза.  Через р студио часть данных битые.
      virus.rar
    • Rival
      Шифровальщик LockBit Black Ransomware
      Автор Rival
      Добрый день! Просим Вашей помощи в возможности расшифровки файлов. FRST запускался к сожалению уже после проверки системой через KVRT - тот нашёл и вычистил потенциального зловреда (во вложении).
      FRST.txt unity.zip Addition.txt
      decrypted_files.zip
    • Андрей Салтыков
      Вирус шифровальщик, помогите расшифровать файлы. Расширение QS4ZtPd2i
      Автор Андрей Салтыков
      Здравствуйте, зашифровали файлы.
      Our Telegram for decrypt - @limes853
      You can send some small test files to test our decryptor.
      You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar Сам шифровальщик intel.7z Отчет.rar
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      Автор CreativeArch
      Log.7z
×
×
  • Создать...