Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Пошифровали файлы с расширением yTUiJ8ic8 (lockbit 3.0)

John McAfee
 Поделиться

Рекомендуемые сообщения

John McAfee Новичок

John McAfee

Опубликовано
  • Автор
Опубликовано (изменено)

@safety Здравствуйте. Антивируса там нет. Не ставили.

Но если надо могу вытащить любой файл

Изменено пользователем John McAfee
Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано
Только что, John McAfee сказал:

уже какой-то индийский товарищь в личку пишет

читаем Общие правила раздела «Помощь в борьбе с шифровальщиками-вымогателями»
 

Цитата

Важная информация!

Злоумышленники могут обращаться к пострадавшим через систему личных сообщений, в которых предлагают свои услуги по расшифровке. Для этого они предлагают организовать дальнейшее общение через аккаунты в социальных сетях или популярных мессенджерах, где в конечном итоге убеждают (иногда после предварительной расшифровки пары незначительных файлов в качестве доказательства наличия дешифратора) перевести им оплату за дешифратор. После оплаты они могут либо прислать неработающий дешифратор, либо не прислать вообще ничего, а затем вообще перестают выходить на связь с пострадавшими. 

Чтобы не потерять свои деньги, не доверяйте подобным мошенническим сообщениям!!!

Кликните по трем точкам в верхнем правом углу у сообщения, которое вы получили на форуме и выберите пункт Жалоба. Отправьте жалобу, модераторы или администраторы примут меры к нарушителю.

.

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
John McAfee Новичок

John McAfee

Опубликовано
  • Автор
Опубликовано

@kmscom  Надо наверное отрепортить вам.  Там смешной индусский скамер. Он мне говорит, пришли два файла баз данных, я ему прислал из  dd if=/dev/urandom  два файла)  Он говорит не,  мне mdf надо это я легко могу восстановить, дай энидеск. Ну короче, типичный Бангладеш "тек суппорт".

 

А эта группировка не отвечает уже несколько дней. На всех контактах из тектового файла. Ссылки даркнета и клирнета тоже не открываютс. Интересно почему так.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Это не планируете выполнить?

Quote

Пробуйте отсканировать систему в KVRT или cureit, и добавить на форум лог сканирования.

 

26 minutes ago, John McAfee said:

Интересно почему так.

они не указали свои контакты в записке, весь контент из записки - это текст по умолчанию из файла config.json, на основании которого созлается сэмпл из билдера.

Ссылка на комментарий
Поделиться на другие сайты
John McAfee Новичок

John McAfee

Опубликовано
  • Автор
Опубликовано (изменено)
9 minutes ago, safety said:

Это не планируете выполнить?

 

они не указали свои контакты в записке, весь контент из записки - это текст по умолчанию из файла config.json, на основании которого созлается сэмпл из билдера.

Планируем в понедельник. Судя по всему заражение было через дыру в скринконнект.  Я тоже видел  билдер на гитхабе. А куда писать то? Зачем тогда это все?

Изменено пользователем John McAfee
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
7 minutes ago, John McAfee said:

А куда писать то? Зачем тогда это все?

Возможно, что на деревню дедушки писать. "Ваня Жуков, девятилетний мальчик" у сапожника научился создавать сэмплы из билдера, но забыл указать свои контакты.

С расшифровкой по данному типу шифровальщика не сможем помочь.

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей Клюхинов
      Зашифрованы файлы, предположительно LockBit 3.0 Black/CriptomanGizmo
      Автор Сергей Клюхинов
      Зашифрованы файлы.
      Если есть идеи о способе расшифровки - прошу помощи.
      files.zip cFTZZMrfx.README.txt
    • Tarhunchik
      Зашифрованы файлы шифровальщиком, предположительно Lockbit 3.0 Ransom
      Автор Tarhunchik
      Здравствуйте. В процессе работы, через RDP, зависла сессия, после чего сервер был перезагружен. После загрузки получили сообщение, что файлы зашифрованы. Зашифрованными оказались файлы 1С баз, файловые и sql, их копии, 1С обработки, doc, xls и многие другие форматы. Причём, форматы pdf, docx, xlsx, почти не были зашифрованы - как - то, очень, выборочно! Также, были убиты службы sql, сервер 1С и ещё, с дюжину других, отвечающих за теневое копирование, логирование, бэкапы. После этого, система была просканирована, свежими KVRT, Cureit, avz и перезагружена. Затем была выполнена команда sfc /scannow, которая показала, что все файлы, на 100% в порядке.
      Addition.txt FRST.txt Зашифрованные.7z
    • Jafar_e
      Очень похоже на lockbit 3.0
      Автор Jafar_e
      Поймали паразита который зашифровал все файлы кроме программ и скриптов. С помощью ПО отловили нахождение.
      К компьютеру в был подключен NAS - результат зашифрован весь архив рабочий.
      В приложении образцы зашифрованных файлов, зловреда, отчет FRST и письмо счастья, в котом на удивление нет уникального ID и обои не были сменены на рабочем столе.
      pass: virus
      Mimik.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      Автор Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
×
×
  • Создать...