lockbit v3 black Шифровальщик Trojan.Encoder.31074

[shilovart]

Поймали шифровальщик, после каких событий произошло тяжело сказать, все началось ночью, перехватили AD, зашифровали все рабочие станции которые были в сети. У файлов добавилось окончание S8fyxRJUX, файл с требованиями не нашли.

Addition.txt FRST.txt 29-02-2024_10-28-04.zip go_to_G.rar

Изменено 1 марта, 2024 пользователем shilovart

[safety]

Drweb был установлен на момент шифрования? Можете предоставить лог сканирования и карантин, если файлы в него попали? Записки о выкупе нет, так как ее нет. Доступ есть к DC? Можете проверить по политикам есть ли запуск вредоносных приложений?

 

Этот файл вам известен?

2024-02-29 17:10 - 2024-02-29 16:51 - 313511880 _____ C:\Users\sa\Desktop\znleeqoh.exe

Если нет, заархивируйте с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС

Изменено 2 марта, 2024 пользователем safety

[thyrex]

12 часов назад, safety сказал:

C:\Users\sa\Desktop\znleeqoh.exe

скорее всего CureIt

[safety]

@Alex5544,

не пишите в чужих темах, создайте новую тему, добавьте необходимую информацию, все вопросы сможете задать в вашей теме.