Перейти к содержанию
Встреча клуба на Новогодней ярмарке

Шифровальщик с расширением .BgXOYAPmb

ATVStudio
 Share Подписчики 0

Рекомендуемые сообщения

ATVStudio

ATVStudio 0

Опубликовано
  • Автор
Опубликовано

Всё что могу предоставить это файлы... диск исходник отформатирован но с него снят образ.... из образа может вытащю вируса их там 7 шт было... логи по сканированию предоставить не смогу....

E.7z

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 14

Опубликовано
Опубликовано

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Ссылка на сообщение
Поделиться на другие сайты
ATVStudio

ATVStudio 0

Опубликовано
  • Автор
Опубликовано (изменено)
18.11.2023 в 00:42, safety сказал:

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Таких фалов не нашел но вытащил зловредов из  диска .... 

 

Изменено пользователем Sandor
Удалил вредоносный файл
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 14

Опубликовано
Опубликовано (изменено)
58 minutes ago, ATVStudio said:

Таких фалов не нашел но вытащил зловредов из  диска .... 

Backdoor.MSIL.XWorm.ob (с цифровой Tsoft LLC), скорее всего, использовался для получения доступа к устройству и последующего шифрования.

 

Файл архива Roaming.7z удалите из вашего сообщения.

Все подозрительные и вредоносные файлы необходимо добавлять в архив с паролем.

 

С расшифровкой файлов, к сожалению, не сможем вам помочь.

Сохраните важные зашифрованные документы, возможно в будущем расшифровка станет возможной.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
ATVStudio

ATVStudio 0

Опубликовано
  • Автор
Опубликовано (изменено)

Ок я понял... а как удалить файл что то не могу понять.

 

 

Заражение было произведено через почту был запущен Aкт cвepки взaимopacчeтoв.zip пока не скачал его... на новой системе система не даёт его скачать из почты... браузер ругается на вирус... если нужно я его скачаю....

 

Вот и сам архив с почты... пас 123456

Изменено пользователем ATVStudio
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 14

Опубликовано
Опубликовано (изменено)
1 час назад, ATVStudio сказал:

Вот и сам архив с почты... пас 123456

да, для данной группы это типичный способ получения доступа к устройству.

https://www.virustotal.com/gui/file/305fd18a12bd241582d7b3cb54412c2d7e8d9ada9ca72b4f59930c403d56eefd/details

Изменено пользователем Sandor
Убрал вредоносный файл
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • AndrewS
      Поймали шифровальщик Ozo6BiOmg
      От AndrewS
      Во вложенном файле есть пару личных файлов, а также используемые системой несколько небольших каталогов Windows с общеиспользуемыми файлами, которые могут быть во всех системах (может помочь при сравнении).
       
      Addition.txt FRST.txt Ozo6BiOmg.zip
    • Bagamols
      Шифровальщик keepsecrets@tutanota.de
      От Bagamols
      Добрый день. В субботу была атака на сервера. Мой компьютер был авторизирован и был атакован вирусом шифровальщиком. В компьютере несколько физических дисков. На диске С (системном) зашифрованных файлов не найдено. Другие подключенные физические диски были зашифрованы. Файлы c расширением: bat, dll, exe, msi, sys ( то что мне попалось на глаза) не зашифрованы. Нужна ваша помощь. Все файлы во вложение.
      Addition.txt FRST.txt virus.zip
    • adm40divit
      Шифровальщик с раширением .MZMPDXbNS
      От adm40divit
      23.11.23 ориентировочно в 0:00 файлы были зашифрованы. 
      Зашифрованы сервера, сетевая папки и 2 рабочие станции. Из esxi удалены файлы виртуальных машин.
       
    • ОСЭП
      Зашифровали файлы на рабочем ПК, емайлы вымогателей help@room155.online и room155@tuta.io. Расширение файлов изменилось на CyiHMxBuf
      От ОСЭП
      Добрый день.
      Рабочий ПК подвергся атаке шифровальщика. ОС загружается, есть возможность выполнять навигацию по папкам. Рабочие файлы в папках изменили свое расширение с привычных docx, xlcx, pdf на CyiHMxBuf.
      Так получилось что Касперский был выключен мной пару недель назад (настраивал доступ к специфичным гос сайтам), так и забыл его включить, в это время вирус видимо и попапал с очередной влэшки, которые приносят по работе с других организаций. Учетная запись пользователя с правами локального администратора.
      Логи и шифрованные файлы с письмом вымогателей прикрепляю.
       
      Addition.txt FRST.txt virus.7z
    • Llywelyn
      вирус-шифровальщик зашифровал все файлы на компьютере, помогите восстановить
      От Llywelyn
      Оставили комп работать, на ночь, утром уже увидели зашифрованные файлы, помогите пожалуйста решить, заранее спасибо!
      Addition.txt FRST.txt virus.zip
×
×
  • Создать...