lockbit v3 black LockBit Black 12.02 зашифровались файлы на ПК

[Twindekar]

Добрый день!

12.02 были зашифрованы файлы на ПК, расширение файлов j8mzhi9uZ. На рабочем столе установлена картинка с надписью "LockBit Black. All your important files are stolen and encrypted! You must find j8mzhi9uZ.README.txt file and follow the instruction!"

В архив "Virus" приложил два файла .exe, которые определились утилитой KVRT, как опасные, также были определены на VirusTotal. Также в папке с вирусами есть подозрительные файлы со следующими наименованиями:

backup.bat, closeapps.bat, LogDelete.bat, Shadow.bat

Logs_files.rar Virus.rar

Изменено 14 февраля пользователем Twindekar

[safety]

батники так же добавьте в новый архив files с паролем virus или infected, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

 

можно все эти файлы добавить в архив files:

2024-02-12 20:18 - 2024-02-12 20:26 - 000000000 ____D C:\Users\tessa\Documents\Everything-1.4.1.1024.x64
2024-02-12 20:18 - 2023-11-17 12:55 - 000147456 _____ C:\Users\tessa\Documents\LB3_pass.exe
2024-02-12 20:18 - 2022-03-08 09:10 - 000000285 _____ C:\Users\tessa\Documents\1c.cmd
2024-02-12 20:18 - 2020-11-13 13:30 - 000003611 _____ C:\Users\tessa\Documents\closeapps.bat
2024-02-12 20:18 - 2019-02-14 18:00 - 000000273 _____ C:\Users\tessa\Documents\backup.bat
2024-02-12 20:18 - 2019-02-14 18:00 - 000000063 _____ C:\Users\tessa\Documents\LogDelete.bat
2024-02-12 20:18 - 2019-01-30 09:41 - 000128000 _____ C:\Users\tessa\Documents\NS v.222.exe
2024-02-12 20:18 - 2018-06-09 11:01 - 000000028 _____ C:\Users\tessa\Documents\Shadow.bat

 

Изменено 14 февраля пользователем safety

[safety]

К сожалению, расшифровка по данному типу шифровальщика невозможна без приватного ключа. (которого у нас нет). сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Изменено 14 февраля пользователем safety