lockbit v3 black Пошифровали файлы с расширением yTUiJ8ic8 (lockbit 3.0)

[John McAfee]

Здравствуйте. Пошифровались файлы. У всех префикс и расширение yTUiJ8ic8  

Прилагаю лог фарбар рекавери и файлы.

 

 

crypted_files.7z   FRST.zip

[safety]

Зашифрованную систему сканировали антивирусом? Можете предоставить логи сканирования?

[John McAfee]

@safety Здравствуйте. Антивируса там нет. Не ставили.

Но если надо могу вытащить любой файл

Изменено 1 марта пользователем John McAfee

[safety]

Пробуйте отсканировать систему в KVRT или cureit, и добавить на форум лог сканирования.

[John McAfee]

Мне тут уже какой-то индийский товарищь в личку пишет с предложением помочь восстановить)

[kmscom]

Только что, John McAfee сказал:

уже какой-то индийский товарищь в личку пишет

читаем Общие правила раздела «Помощь в борьбе с шифровальщиками-вымогателями»
 

Цитата

Важная информация!

Злоумышленники могут обращаться к пострадавшим через систему личных сообщений, в которых предлагают свои услуги по расшифровке. Для этого они предлагают организовать дальнейшее общение через аккаунты в социальных сетях или популярных мессенджерах, где в конечном итоге убеждают (иногда после предварительной расшифровки пары незначительных файлов в качестве доказательства наличия дешифратора) перевести им оплату за дешифратор. После оплаты они могут либо прислать неработающий дешифратор, либо не прислать вообще ничего, а затем вообще перестают выходить на связь с пострадавшими. 

Чтобы не потерять свои деньги, не доверяйте подобным мошенническим сообщениям!!!

Кликните по трем точкам в верхнем правом углу у сообщения, которое вы получили на форуме и выберите пункт Жалоба. Отправьте жалобу, модераторы или администраторы примут меры к нарушителю.

.

 

[John McAfee]

@kmscom  Надо наверное отрепортить вам.  Там смешной индусский скамер. Он мне говорит, пришли два файла баз данных, я ему прислал из  dd if=/dev/urandom  два файла)  Он говорит не,  мне mdf надо это я легко могу восстановить, дай энидеск. Ну короче, типичный Бангладеш "тек суппорт".

 

А эта группировка не отвечает уже несколько дней. На всех контактах из тектового файла. Ссылки даркнета и клирнета тоже не открываютс. Интересно почему так.

[safety]

Это не планируете выполнить?

Quote

Пробуйте отсканировать систему в KVRT или cureit, и добавить на форум лог сканирования.

 

26 minutes ago, John McAfee said:

Интересно почему так.

они не указали свои контакты в записке, весь контент из записки - это текст по умолчанию из файла config.json, на основании которого созлается сэмпл из билдера.

[John McAfee]

9 minutes ago, safety said:

Это не планируете выполнить?

 

они не указали свои контакты в записке, весь контент из записки - это текст по умолчанию из файла config.json, на основании которого созлается сэмпл из билдера.

Планируем в понедельник. Судя по всему заражение было через дыру в скринконнект.  Я тоже видел  билдер на гитхабе. А куда писать то? Зачем тогда это все?

Изменено 2 марта пользователем John McAfee

[safety]

7 minutes ago, John McAfee said:

А куда писать то? Зачем тогда это все?

Возможно, что на деревню дедушки писать. "Ваня Жуков, девятилетний мальчик" у сапожника научился создавать сэмплы из билдера, но забыл указать свои контакты.

С расшифровкой по данному типу шифровальщика не сможем помочь.