Перейти к содержанию

Шифровальщик с расширением .BgXOYAPmb

ATVStudio
 Share

Рекомендуемые сообщения

ATVStudio Новичок

ATVStudio

Опубликовано
  • Автор
Опубликовано

Всё что могу предоставить это файлы... диск исходник отформатирован но с него снят образ.... из образа может вытащю вируса их там 7 шт было... логи по сканированию предоставить не смогу....

E.7z

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Ссылка на комментарий
Поделиться на другие сайты
ATVStudio Новичок

ATVStudio

Опубликовано
  • Автор
Опубликовано (изменено)
18.11.2023 в 00:42, safety сказал:

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Таких фалов не нашел но вытащил зловредов из  диска .... 

 

Изменено пользователем Sandor
Удалил вредоносный файл
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
58 minutes ago, ATVStudio said:

Таких фалов не нашел но вытащил зловредов из  диска .... 

Backdoor.MSIL.XWorm.ob (с цифровой Tsoft LLC), скорее всего, использовался для получения доступа к устройству и последующего шифрования.

 

Файл архива Roaming.7z удалите из вашего сообщения.

Все подозрительные и вредоносные файлы необходимо добавлять в архив с паролем.

 

С расшифровкой файлов, к сожалению, не сможем вам помочь.

Сохраните важные зашифрованные документы, возможно в будущем расшифровка станет возможной.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
ATVStudio Новичок

ATVStudio

Опубликовано
  • Автор
Опубликовано (изменено)

Ок я понял... а как удалить файл что то не могу понять.

 

 

Заражение было произведено через почту был запущен Aкт cвepки взaимopacчeтoв.zip пока не скачал его... на новой системе система не даёт его скачать из почты... браузер ругается на вирус... если нужно я его скачаю....

 

Вот и сам архив с почты... пас 123456

Изменено пользователем ATVStudio
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
1 час назад, ATVStudio сказал:

Вот и сам архив с почты... пас 123456

да, для данной группы это типичный способ получения доступа к устройству.

https://www.virustotal.com/gui/file/305fd18a12bd241582d7b3cb54412c2d7e8d9ada9ca72b4f59930c403d56eefd/details

Изменено пользователем Sandor
Убрал вредоносный файл
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Юрикс
      Шифровальщик, расширение .A7V3ac
      От Юрикс
      Приветствую всех. Уже прилично как зашифровало файлы. Почтой отправлял данные (сам вирус и шифрованные файлы) в Касперский, но что-то тишина.
      Шифрование похоже на .7Kf9uY и .rOSb1V. Только в сообщении у меня другая ссылка на сайт. А так, вроде и сайт с тем самим видом.
      Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы посетите сайт http://plc.2fh.co Если сайт недоступен пишите на plc12@inbox.com Ваш id d9115873 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся. Надеюсь и мне повезёт с расшифровкой.
      Прикладываю шифрованный файл.
      OemInfo.zip.zip
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      От Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • Croony
      Через RDP шифровальщик с расширением .frank
      От Croony
      Addition.txt FRST.txt Desktop.zip Frank_Help.txt
×
×
  • Создать...