Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик с расширением .BgXOYAPmb

ATVStudio
 Поделиться

Рекомендуемые сообщения

ATVStudio

ATVStudio

Опубликовано
Опубликовано

Словил Шифровальщик с расширением .BgXOYAPmb кто что подскажет?

ATVStudio

ATVStudio

Опубликовано
  • Автор
Опубликовано

Всё что могу предоставить это файлы... диск исходник отформатирован но с него снят образ.... из образа может вытащю вируса их там 7 шт было... логи по сканированию предоставить не смогу....

E.7z

safety

safety

Опубликовано
Опубликовано

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

ATVStudio

ATVStudio

Опубликовано
  • Автор
Опубликовано (изменено)
18.11.2023 в 00:42, safety сказал:

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Таких фалов не нашел но вытащил зловредов из  диска .... 

 

Изменено пользователем Sandor
Удалил вредоносный файл
safety

safety

Опубликовано
Опубликовано (изменено)
58 minutes ago, ATVStudio said:

Таких фалов не нашел но вытащил зловредов из  диска .... 

Backdoor.MSIL.XWorm.ob (с цифровой Tsoft LLC), скорее всего, использовался для получения доступа к устройству и последующего шифрования.

 

Файл архива Roaming.7z удалите из вашего сообщения.

Все подозрительные и вредоносные файлы необходимо добавлять в архив с паролем.

 

С расшифровкой файлов, к сожалению, не сможем вам помочь.

Сохраните важные зашифрованные документы, возможно в будущем расшифровка станет возможной.

Изменено пользователем safety
ATVStudio

ATVStudio

Опубликовано
  • Автор
Опубликовано (изменено)

Ок я понял... а как удалить файл что то не могу понять.

 

 

Заражение было произведено через почту был запущен Aкт cвepки взaимopacчeтoв.zip пока не скачал его... на новой системе система не даёт его скачать из почты... браузер ругается на вирус... если нужно я его скачаю....

 

Вот и сам архив с почты... пас 123456

Изменено пользователем ATVStudio
safety

safety

Опубликовано
Опубликовано (изменено)
1 час назад, ATVStudio сказал:

Вот и сам архив с почты... пас 123456

да, для данной группы это типичный способ получения доступа к устройству.

https://www.virustotal.com/gui/file/305fd18a12bd241582d7b3cb54412c2d7e8d9ada9ca72b4f59930c403d56eefd/details

Изменено пользователем Sandor
Убрал вредоносный файл

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bek777
      Снова шифровальщик. При установленном и рабочем антивирусе.
      Автор Bek777
      Здравствуйте! Второй комп у бухгалтера поймал шифровальщик. Антивирус на этом компьютере стоит давно с действующей лицензией. В моменте потухла музыка, Касперски показал найден Троян. Компьютер ребутнулся и файлы на раб.столе зашифрованы. Базы в 1С пустые. Многие программы работают. Во вложении отчет с Касперского. Повторной проверкой KVRT зараза не обнаруена. Есть возможность восстановить? Благодарю.

      отчетKes.rar
    • sva_zar
      сервер 1С поймал шифровальщик
      Автор sva_zar
      Здравствуйте!
       
      сервер 1С поймал шифровальщик 
      почтовый ящик onlinedecodeallfiles@gmail.com
      Антивируса не было.
      Антивирусные программы не запускали.
       
      files.zip
    • ValeryZ
      Помогите расшифровать файлы с расширением .lokbt и i6ExcKHMZ
      Автор ValeryZ
      Добрый день прошу помощи в расшифровке файлов и определении наименования шифровальщика. Приложил копии файлов в архиве зашифрованные и оригиналы (того что есть). Заранее спасибо
      11111.zip
    • Alex_88
      Шифровальщик BOBCAT
      Автор Alex_88
      Добрый день!
      Столкнулись с шифровальщиками, FRST логи и файлы прилагаю, просьба помочь с расшифровкой данных. 
       
      Desktop.rar tuE65Ab7X.README.txt Счет на оплату № УТ-258 от 04.10.2023.pdf.rar
    • lomani
      Шифровальщик файлов и выкуп
      Автор lomani
      Зашифровал файлы и требует выкуп.
      Вскрыл 2 скрытых диска\раздела. 1 диск для автоматического архивирования и загрузочный раздел, также диск C . (диск С зашифровал не полностью) . до остальных дисков не добрался.
       
      Addition.txt FRST.txt vir.7z
×
×
  • Создать...