Перейти к содержанию

Поймал вирус шифратор Black Bit


Рекомендуемые сообщения

На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.

файлы.rar

Ссылка на комментарий
Поделиться на другие сайты

Соберите образ автозапуска системы в uVS

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, Win7, Win8, Win10 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на комментарий
Поделиться на другие сайты

Сегодня лазил по компьютеру и увидел на рабочем столе папку "HI". Также добавил в отдельный архив отдельно от образа автозапуска системы в uVS. Спасибо что помогаете мне в этом непростом деле, если бы не фотографии, я бы сюда даже не обращался, а просто бы снес винду и все.

вОЗМОЖНО ФАЙЛЫ ВИРУСА.rar HOME-PC_2023-12-02_10-22-48_v4.14.1.7z

Изменено пользователем Pavel Morozov
Ссылка на комментарий
Поделиться на другие сайты

Файлы зашифрованы LokiLocker,  к сожалению на текущий момент без возможности расшифровать без приватного ключа.

Сэмпл действительно является шифровальщиком Lokiocker/Blackbit

https://www.virustotal.com/gui/file/0fd65057467344e1f32b70ff411bdd65cab0fae912864183938dbd9e79199620/detection

Важные файлы+ записку о выкупе+ все файлы Cpriv* сохраните на отдельное устройство, возможно в будушем расшифровка станет возможной.

+

проверьте ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

  • 1 year later...
02.12.2023 в 14:56, safety сказал:

Файлы зашифрованы LokiLocker,  к сожалению на текущий момент без возможности расшифровать без приватного ключа.

Сэмпл действительно является шифровальщиком Lokiocker/Blackbit

https://www.virustotal.com/gui/file/0fd65057467344e1f32b70ff411bdd65cab0fae912864183938dbd9e79199620/detection

Важные файлы+ записку о выкупе+ все файлы Cpriv* сохраните на отдельное устройство, возможно в будушем расшифровка станет возможной.

+

проверьте ЛС

Добрый день, появилась возможность расшифровывать файлы?

Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • АлександрК879
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • Андрей1507
      От Андрей1507
      Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • Radik_Gilmanov
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
×
×
  • Создать...