Перейти к содержанию

Шифровальщик с расширением .BgXOYAPmb

ATVStudio
 Share Подписчики 0

Рекомендуемые сообщения

ATVStudio

ATVStudio 0

Опубликовано
  • Автор
Опубликовано

Всё что могу предоставить это файлы... диск исходник отформатирован но с него снят образ.... из образа может вытащю вируса их там 7 шт было... логи по сканированию предоставить не смогу....

E.7z

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 79

Опубликовано
Опубликовано

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Ссылка на сообщение
Поделиться на другие сайты
ATVStudio

ATVStudio 0

Опубликовано
  • Автор
Опубликовано (изменено)
18.11.2023 в 00:42, safety сказал:

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Таких фалов не нашел но вытащил зловредов из  диска .... 

 

Изменено пользователем Sandor
Удалил вредоносный файл
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 79

Опубликовано
Опубликовано (изменено)
58 minutes ago, ATVStudio said:

Таких фалов не нашел но вытащил зловредов из  диска .... 

Backdoor.MSIL.XWorm.ob (с цифровой Tsoft LLC), скорее всего, использовался для получения доступа к устройству и последующего шифрования.

 

Файл архива Roaming.7z удалите из вашего сообщения.

Все подозрительные и вредоносные файлы необходимо добавлять в архив с паролем.

 

С расшифровкой файлов, к сожалению, не сможем вам помочь.

Сохраните важные зашифрованные документы, возможно в будущем расшифровка станет возможной.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
ATVStudio

ATVStudio 0

Опубликовано
  • Автор
Опубликовано (изменено)

Ок я понял... а как удалить файл что то не могу понять.

 

 

Заражение было произведено через почту был запущен Aкт cвepки взaимopacчeтoв.zip пока не скачал его... на новой системе система не даёт его скачать из почты... браузер ругается на вирус... если нужно я его скачаю....

 

Вот и сам архив с почты... пас 123456

Изменено пользователем ATVStudio
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 79

Опубликовано
Опубликовано (изменено)
1 час назад, ATVStudio сказал:

Вот и сам архив с почты... пас 123456

да, для данной группы это типичный способ получения доступа к устройству.

https://www.virustotal.com/gui/file/305fd18a12bd241582d7b3cb54412c2d7e8d9ada9ca72b4f59930c403d56eefd/details

Изменено пользователем Sandor
Убрал вредоносный файл
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Aliaksei
      Помогите в борьбе с вымогателями шифровальщиками
      От Aliaksei
      Утром файлы стали не доступны, появился текставый документ предлагающий связатся и заплатить деньги для расшифровки данных. 
      Addition.txt FRST.txt j8mzhi9uZ.README.txt №02249 Октябрьский завод сухого и обезжиренного молока. .pdf №02249 Октябрьский завод сухого и обезжиренного молока. .pdf.rar №02250 Снов.pdf №02250 Снов.pdf.rar
    • ivsh69
      шифровальщик
      От ivsh69
      Здравствуйте, зашифровали все рабочие файлы, доступ скорее всего получили череp rdp, Касперский Small Office Security 6 выключили, файл  с вымогательством прилагается.  Отправил им два зашифрованных файла (заархивировал их), они прислали расшифрованные два. тоже прилагаются. 
      xxzKHNO0a.README.txt Оборотно-сальдовая ведомость за Октябрь 2023 г..xlsx Счет на оплату № 27 от 17 января 2024 г.pdf dXCYb6w.zip
    • Heno_888
      Зашифровали сервера и локальные компы!!!
      От Heno_888
      Здравствуйте, сегодня ночью была атака, зашифровали все данные, кроме .exe. Сможете помочь?
      aZR3PWEqL.README.txt IP network_Production.xlsx.aZR3PWEqL.7z
    • DZEN
      Шифровальщик keepsecrets@tutanota.de
      От DZEN
      Добрый день
      схожая атака 12.03.2024 , по адресу из письма нашел эту ветку форума, может и мне поможете с расшифровкой?
       
      Сообщение от модератора mike 1 Часть сообщений вынесено в новую тему  
      nZIqT6u.8I0Jc4g5B ЗАШИФРОВАН personaldatadot1.doc НЕ_ЗАШИФРОВАН personaldatadot1.doc 8I0Jc4g5B.README.txt
    • sysadminus
      Зашифрована виртуалка
      От sysadminus
      Зашифрована виртуалка, антивирус не был установлен.
      В FRST недоступна вкладка additional.
       
      Расширение .racG5VBCI
       
      Машина не грузится, скачан полный образ машины, переустановка не проводилась.
       
      crypted_files_aegida.zip FRST.txt
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю