Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Trojan-Ransom.MSIL.Loki.ab

Никита11rus

Автор Никита11rus,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 2

Рекомендуемые сообщения

Никита11rus

Никита11rus 0

Опубликовано
Опубликовано

Доброго времени суток! ПК работал всю ночь, на утро сотрудник не смог к нему подключиться по RDP с другого ПК и обнаружил объявление о взломе

FRST.txt Файлы вируса.rar

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано

Второй лог к FRST - Addition.txt так же нужен для анализа.

Файл шифровальщика нашли при очистке системы?

Те, что по логу FRST зашифрованы.

2023-12-13 23:00 - 2023-12-13 23:04 - 000556800 ___SH C:\ProgramData\[hirohito@xyzmailpro.com][743D811C]winlogon.exe.BlackBit
2023-12-13 23:00 - 2023-12-13 23:03 - 000110848 ___SH C:\ProgramData\[hirohito@xyzmailpro.com][743D811C]5s0anagn.exe.BlackBit

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано

К сожалению, по данному типу LokiLocker на текущий момент нет расшифровки без приватного ключа.

Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Gupecology
      Вирус BlackBit
      От Gupecology
      Взломали сервер и зашифровали файлы. Требуют выкуп. Из за чего непонятно, возможно взломали через rdp.FRST.txtAddition.txtАрхив WinRAR.rar
    • PRB84
      Шифровальщик panda2024@cock.lu
      От PRB84
      Здравствуйте. Зашифровало все файлы на сервере и на некоторых рабочих компьютерах.
    • DJs3000
      Зашифровали файлы panda2024@cock.lu
      От DJs3000
      Здравствуйте. На сервере зашифровало все файлы. Предполагаю, что сбрутили пароль и по drp получили доступ. Пользовательские компьютеры не зашифрованы из чего делаю вывод, что вредоносное по попало напрямую на файловый сервер.
      В архиве приложил 2 файла от FRST64, 2 файла оригинала и они же в зашифрованном виде. Так же в архиве файл с информацией о вымогателе. Прошу помощи в дешифраторе.
      locker.7z
    • Андрей E.
      словили blackbit на windows server 2016. скорее всего через открытый порт намаршрутизаторе 3389.
      От Андрей E.
      Какие наши действия?
    • Grig
      несколько серверов зашифрованы blackbit
      От Grig
      Не очень добрый день
      сегодня с утра перестало работать несколько служб. Обнаружили на серверах файлы Cpriv.BlackBit. Серверы были выключены. Файлы зашифрованные пока выслать не могу. Подскажите как правильно действовать далее.
×
×
  • Создать...