Перейти к содержанию

Пошифровали файлы с расширением yTUiJ8ic8 (lockbit 3.0)

John McAfee
 Поделиться

Рекомендуемые сообщения

John McAfee

John McAfee

Опубликовано
Опубликовано

Здравствуйте. Пошифровались файлы. У всех префикс и расширение yTUiJ8ic8  

Прилагаю лог фарбар рекавери и файлы.

 

 

crypted_files.7z   FRST.zip

safety

safety

Опубликовано
Опубликовано

Зашифрованную систему сканировали антивирусом? Можете предоставить логи сканирования?

John McAfee

John McAfee

Опубликовано
  • Автор
Опубликовано (изменено)

@safety Здравствуйте. Антивируса там нет. Не ставили.

Но если надо могу вытащить любой файл

Изменено пользователем John McAfee
safety

safety

Опубликовано
Опубликовано

Пробуйте отсканировать систему в KVRT или cureit, и добавить на форум лог сканирования.

John McAfee

John McAfee

Опубликовано
  • Автор
Опубликовано

Мне тут уже какой-то индийский товарищь в личку пишет с предложением помочь восстановить)

kmscom

kmscom

Опубликовано
Опубликовано
Только что, John McAfee сказал:

уже какой-то индийский товарищь в личку пишет

читаем Общие правила раздела «Помощь в борьбе с шифровальщиками-вымогателями»
 

Цитата

Важная информация!

Злоумышленники могут обращаться к пострадавшим через систему личных сообщений, в которых предлагают свои услуги по расшифровке. Для этого они предлагают организовать дальнейшее общение через аккаунты в социальных сетях или популярных мессенджерах, где в конечном итоге убеждают (иногда после предварительной расшифровки пары незначительных файлов в качестве доказательства наличия дешифратора) перевести им оплату за дешифратор. После оплаты они могут либо прислать неработающий дешифратор, либо не прислать вообще ничего, а затем вообще перестают выходить на связь с пострадавшими. 

Чтобы не потерять свои деньги, не доверяйте подобным мошенническим сообщениям!!!

Кликните по трем точкам в верхнем правом углу у сообщения, которое вы получили на форуме и выберите пункт Жалоба. Отправьте жалобу, модераторы или администраторы примут меры к нарушителю.

.

 

  • Like (+1) 1
John McAfee

John McAfee

Опубликовано
  • Автор
Опубликовано

@kmscom  Надо наверное отрепортить вам.  Там смешной индусский скамер. Он мне говорит, пришли два файла баз данных, я ему прислал из  dd if=/dev/urandom  два файла)  Он говорит не,  мне mdf надо это я легко могу восстановить, дай энидеск. Ну короче, типичный Бангладеш "тек суппорт".

 

А эта группировка не отвечает уже несколько дней. На всех контактах из тектового файла. Ссылки даркнета и клирнета тоже не открываютс. Интересно почему так.

safety

safety

Опубликовано
Опубликовано

Это не планируете выполнить?

Quote

Пробуйте отсканировать систему в KVRT или cureit, и добавить на форум лог сканирования.

 

26 minutes ago, John McAfee said:

Интересно почему так.

они не указали свои контакты в записке, весь контент из записки - это текст по умолчанию из файла config.json, на основании которого созлается сэмпл из билдера.

John McAfee

John McAfee

Опубликовано
  • Автор
Опубликовано (изменено)
9 minutes ago, safety said:

Это не планируете выполнить?

 

они не указали свои контакты в записке, весь контент из записки - это текст по умолчанию из файла config.json, на основании которого созлается сэмпл из билдера.

Планируем в понедельник. Судя по всему заражение было через дыру в скринконнект.  Я тоже видел  билдер на гитхабе. А куда писать то? Зачем тогда это все?

Изменено пользователем John McAfee
safety

safety

Опубликовано
Опубликовано
7 minutes ago, John McAfee said:

А куда писать то? Зачем тогда это все?

Возможно, что на деревню дедушки писать. "Ваня Жуков, девятилетний мальчик" у сапожника научился создавать сэмплы из билдера, но забыл указать свои контакты.

С расшифровкой по данному типу шифровальщика не сможем помочь.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей45
      Помощь в расшифровке. upyVegTmW
      Автор Андрей45
      Добрый день

      поймали  вирус локбит3 блэк
       
      Ниже две ссылки
      1. Файл образа диска. ссылку отпрвлю в лс, напишите мне пожалуйста, не могу
      Это , якобы,  расшифрованный проблемный диск. Ранее у него было двойное  расширение (upyVegTmW.upyVegTmW) и файл не поменял расширение. Мы поменяли его в ручную на VHD и прогоняли черещ Р-студио , но данные внутри частично повреждены. Возможно диск был зашифрован два раза.
      2. во вложении декриптор и приемры файлов. нас очень интересует возможность расшифровать vhd диски.

      Вопрос
      Можно ли расшифровать до конца файл образа диска? или нет. Мы получили дешифратор, но как будто диск зашифровался два раза.  Через р студио часть данных битые.
      virus.rar
    • Rival
      Шифровальщик LockBit Black Ransomware
      Автор Rival
      Добрый день! Просим Вашей помощи в возможности расшифровки файлов. FRST запускался к сожалению уже после проверки системой через KVRT - тот нашёл и вычистил потенциального зловреда (во вложении).
      FRST.txt unity.zip Addition.txt
      decrypted_files.zip
    • Андрей Салтыков
      Вирус шифровальщик, помогите расшифровать файлы. Расширение QS4ZtPd2i
      Автор Андрей Салтыков
      Здравствуйте, зашифровали файлы.
      Our Telegram for decrypt - @limes853
      You can send some small test files to test our decryptor.
      You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar Сам шифровальщик intel.7z Отчет.rar
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      Автор CreativeArch
      Log.7z
    • Sart
      Давнишнее заражение
      Автор Sart
      Приветствую
      Зашифровано давно, февраль 2023 г
      Человек открыл вложение "Информация должнику.exe" из письма
      Просто оставлю тут, вдруг когда-нибудь всплывёт расшифровка
      blackbit.rar
×
×
  • Создать...