Перейти к содержанию

LockBit Black 12.02 зашифровались файлы на ПК


Рекомендуемые сообщения

Добрый день!

12.02 были зашифрованы файлы на ПК, расширение файлов j8mzhi9uZ. На рабочем столе установлена картинка с надписью "LockBit Black. All your important files are stolen and encrypted! You must find j8mzhi9uZ.README.txt file and follow the instruction!"

В архив "Virus" приложил два файла .exe, которые определились утилитой KVRT, как опасные, также были определены на VirusTotal. Также в папке с вирусами есть подозрительные файлы со следующими наименованиями:

backup.bat, closeapps.bat, LogDelete.bat, Shadow.bat

Logs_files.rar Virus.rar

photo_2024-02-13_10-37-25.jpg

Изменено пользователем Twindekar
Ссылка на комментарий
Поделиться на другие сайты

  • Twindekar changed the title to LockBit Black 12.02 зашифровались файлы на ПК

батники так же добавьте в новый архив files с паролем virus или infected, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

 

можно все эти файлы добавить в архив files:

2024-02-12 20:18 - 2024-02-12 20:26 - 000000000 ____D C:\Users\tessa\Documents\Everything-1.4.1.1024.x64
2024-02-12 20:18 - 2023-11-17 12:55 - 000147456 _____ C:\Users\tessa\Documents\LB3_pass.exe
2024-02-12 20:18 - 2022-03-08 09:10 - 000000285 _____ C:\Users\tessa\Documents\1c.cmd
2024-02-12 20:18 - 2020-11-13 13:30 - 000003611 _____ C:\Users\tessa\Documents\closeapps.bat
2024-02-12 20:18 - 2019-02-14 18:00 - 000000273 _____ C:\Users\tessa\Documents\backup.bat
2024-02-12 20:18 - 2019-02-14 18:00 - 000000063 _____ C:\Users\tessa\Documents\LogDelete.bat
2024-02-12 20:18 - 2019-01-30 09:41 - 000128000 _____ C:\Users\tessa\Documents\NS v.222.exe
2024-02-12 20:18 - 2018-06-09 11:01 - 000000028 _____ C:\Users\tessa\Documents\Shadow.bat

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

К сожалению, расшифровка по данному типу шифровальщика невозможна без приватного ключа. (которого у нас нет). сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • АлександрК879
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • Radik_Gilmanov
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • T3D
      От T3D
      Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
      Addition.txt FRST.txt приложение.zip
    • Jafar_e
      От Jafar_e
      Поймали паразита который зашифровал все файлы кроме программ и скриптов. С помощью ПО отловили нахождение.
      К компьютеру в был подключен NAS - результат зашифрован весь архив рабочий.
      В приложении образцы зашифрованных файлов, зловреда, отчет FRST и письмо счастья, в котом на удивление нет уникального ID и обои не были сменены на рабочем столе.
      pass: virus
      Mimik.zip
    • Soft619
      От Soft619
      Добрый день. На ПК, без установленного на момент шифрования антивируса, попал Trojan.Encoder.31074 (Lockbit 3). Все документы зашифрованы, в расширениях файлов содержится Hf7GtyFVI. Требования были размещены текстовым файлом во всех папках, где были документы. После обнаружения система сразу была просканирована через загрузочный диск Касперского, всё подозрительное удалено. Прошу помочь с расшифровкой. 
      Files.zip
×
×
  • Создать...