Перейти к содержанию

Шифровальщик с расширением .BgXOYAPmb


Рекомендуемые сообщения

Всё что могу предоставить это файлы... диск исходник отформатирован но с него снят образ.... из образа может вытащю вируса их там 7 шт было... логи по сканированию предоставить не смогу....

E.7z

Ссылка на комментарий
Поделиться на другие сайты

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Ссылка на комментарий
Поделиться на другие сайты

18.11.2023 в 00:42, safety сказал:

Судя по записке о выкупе и зашифрованному файлу файлы были зашифрованы Lockbit v3 Black/Cryptomangizmo

Расшифровки файлов по данному типу шифровальщика на текущий момент нет.

 

Обратите внимание, что в преддверие выходных, а так же в выходные частота атак шифровальщиков может быть увеличена.

 

Из образа будут необходимы файлы примерно с такими именами:

"Aкт cвepки взaимopacчeтoв.zip"

"Aкт cвepки взaимopacчeтoв*.exe"

"LB3*

Данная группа (room155) может атаковать с использованием вредоносной рассылки в почте.

Таких фалов не нашел но вытащил зловредов из  диска .... 

 

Изменено пользователем Sandor
Удалил вредоносный файл
Ссылка на комментарий
Поделиться на другие сайты

58 minutes ago, ATVStudio said:

Таких фалов не нашел но вытащил зловредов из  диска .... 

Backdoor.MSIL.XWorm.ob (с цифровой Tsoft LLC), скорее всего, использовался для получения доступа к устройству и последующего шифрования.

 

Файл архива Roaming.7z удалите из вашего сообщения.

Все подозрительные и вредоносные файлы необходимо добавлять в архив с паролем.

 

С расшифровкой файлов, к сожалению, не сможем вам помочь.

Сохраните важные зашифрованные документы, возможно в будущем расшифровка станет возможной.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Ок я понял... а как удалить файл что то не могу понять.

 

 

Заражение было произведено через почту был запущен Aкт cвepки взaимopacчeтoв.zip пока не скачал его... на новой системе система не даёт его скачать из почты... браузер ругается на вирус... если нужно я его скачаю....

 

Вот и сам архив с почты... пас 123456

Изменено пользователем ATVStudio
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, ATVStudio сказал:

Вот и сам архив с почты... пас 123456

да, для данной группы это типичный способ получения доступа к устройству.

https://www.virustotal.com/gui/file/305fd18a12bd241582d7b3cb54412c2d7e8d9ada9ca72b4f59930c403d56eefd/details

Изменено пользователем Sandor
Убрал вредоносный файл
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bruce007
      От Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
    • Юрикс
      От Юрикс
      Приветствую всех. Уже прилично как зашифровало файлы. Почтой отправлял данные (сам вирус и шифрованные файлы) в Касперский, но что-то тишина.
      Шифрование похоже на .7Kf9uY и .rOSb1V. Только в сообщении у меня другая ссылка на сайт. А так, вроде и сайт с тем самим видом.
      Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы посетите сайт http://plc.2fh.co Если сайт недоступен пишите на plc12@inbox.com Ваш id d9115873 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся. Надеюсь и мне повезёт с расшифровкой.
      Прикладываю шифрованный файл.
      OemInfo.zip.zip
    • Always_Young
      От Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • Иван Иванович Ивановский
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
×
×
  • Создать...