lockbit v3 black Пошифровали файлы с расширением yTUiJ8ic8 (lockbit 3.0)
От
John McAfee
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Tarhunchik
Здравствуйте. В процессе работы, через RDP, зависла сессия, после чего сервер был перезагружен. После загрузки получили сообщение, что файлы зашифрованы. Зашифрованными оказались файлы 1С баз, файловые и sql, их копии, 1С обработки, doc, xls и многие другие форматы. Причём, форматы pdf, docx, xlsx, почти не были зашифрованы - как - то, очень, выборочно! Также, были убиты службы sql, сервер 1С и ещё, с дюжину других, отвечающих за теневое копирование, логирование, бэкапы. После этого, система была просканирована, свежими KVRT, Cureit, avz и перезагружена. Затем была выполнена команда sfc /scannow, которая показала, что все файлы, на 100% в порядке.
Addition.txt FRST.txt Зашифрованные.7z
-
От Jafar_e
Поймали паразита который зашифровал все файлы кроме программ и скриптов. С помощью ПО отловили нахождение.
К компьютеру в был подключен NAS - результат зашифрован весь архив рабочий.
В приложении образцы зашифрованных файлов, зловреда, отчет FRST и письмо счастья, в котом на удивление нет уникального ID и обои не были сменены на рабочем столе.
pass: virus
Mimik.zip
-
От T3D
Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
Addition.txt FRST.txt приложение.zip
-
От Andrei Butyrchyk
Здравствуйте!
Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
FRST.zip EncryptedFiles.zip
-
От Kemel
Your ID: EBF7F3B5F6C0398D
If you want your files back, contact us at the email addresses shown below.
Frank1850@mailum.com
Frank1850@firemail.de
((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***))
This notification shows that your system has been hacked.
Your files have not been damaged or infected by viruses; they are just locked with the Frank suffix.
We saved your data on our servers,
and if you don't contact us, we'll extract your sensitive information and put it on the darknet, where anybody can view it.
We have no political goals and are not trying to harm your reputation.
This is our business. Money and our reputation are the only things that matter to us.
There is no software or company on the internet that can recover your locked files; we are the only ones who can help you.
Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first.
Frank_Help.txt Зашифрованные файлы.rar
-
Рекомендуемые сообщения