Перейти к содержанию

Шифровальщик LockBit Black зашифровал файлы с расширением AppBel4Do

Oleg22rus
 Share Подписчики 1

Рекомендуемые сообщения

Oleg22rus

Oleg22rus 0

Опубликовано
Опубликовано (изменено)

Директор получил по почте письмо с файлом "Акт сверки за период 01.12.23 по 01.04.24" с логотипом xls, а расширение у файла было exe и он его конечно запустил. В итоге всё зашифровалось, в каждом каталоге текстовый файл AppBel4Do.README.txt, Вместо 2-х дисков(C,D) 4 (A,B,C,E), заблокированные Диспетчер задач, Реестр и удалена вся безопасность Windows.

Сам файл вируса расположился по адресу C:\Users\Admin\AppData\Local\Temp\RarSEXa8896.16671 и прописался в автозагрузку.

Интересно, файл я заархивировал с паролем, но при попытке скопировать на флешку папка тут же отчистилась 😵

Поможите расшифровать?! 

 

Addition.txtFRST.txtAppBel4Do.README.txt

Screenshot.JPG

Изменено пользователем Oleg22rus
Дополнения
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 86

Опубликовано
Опубликовано (изменено)

Архив с файлом если сохранился, загрузите на облачный диск и дайте ссылку на скачивание в ЛС (личные сообщения).

Если сохранилось вложение с исполняемым файлом из почты, так же добавить в архив с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС (личные сообщения).

Просьба - не выкладывать ссылки в вашем сообщении на форуме в общий доступ.

 

Добавьте так же логи сканирования антивирусных утилит. (kvrt или Cureit), если уже выполняли скан.

 

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки. 

Start::

HKU\S-1-5-21-3158883804-227913489-1336614523-1000\...\Run: [BraveUpdater.exe] => C:\Users\Admin\AppData\Local\Temp\Rar$EXa8896.16671\Aкт cвеpки взaимopaсчeтов за пepиoд 01.12.2023 - 01.04.2024 гoдa.exe (Нет файла) <==== ВНИМАНИЕ
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppBel4Do.README.txt [2024-04-11] () [Файл не подписан]
2024-04-11 15:17 - 2024-04-11 15:17 - 002098230 _____ C:\ProgramData\AppBel4Do.bmp
2024-04-11 15:17 - 2024-04-11 15:17 - 000014336 ____T C:\ProgramData\E70.tmp
2024-04-11 15:15 - 2024-04-11 15:15 - 000001852 _____ C:\AppBel4Do.README.txt

End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание в ЛС

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Igor2402
      Шифровальщик keepsecrets@tutanota.de
      От Igor2402
      Зашифровались документы . Имеются образцы зашифрованного файла, оригинал сохранившийся и записка . + прилагаю логи FRST . Если есть возможность дешифровать . 
      VITAFARM.zip k1SvszdZK.README.txt Шифрованный_и_оригинал.zip
       
    • Владимир108
      Базы данных зашифрованы Trojan.Encoder.31074
      От Владимир108
      Прошу помощи с расшифровкой файлов после Trojan.Encoder.31074, он же Lockbit 3
      После заражения система загружается и работает, хотя и с ошибками.
      Файл шифровальщика найти не удалось.
      Прилагаю логи Farbar Recovery Scan Tool и архив с двумя маленькими зашифрованными файлами и запиской о выкупе.
      Addition.txt Cript.rar FRST.txt
    • MagicSe
      Поймали шифровальщик. Расширение iX7XLnlvs
      От MagicSe
      Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть?
    • Darkkliner
      Помогите найти расшифровальщи
      От Darkkliner
      Попал на шифровальщика. СТоял офцальный касперский, к сожалению не помог. Прошу помощи у касперского в поиске расшивровальщика
      FRST.txt Addition.txt
    • _Рустам_
      Шифровальщик Trojan.Encoder.31074 (Lockbit 3)
      От _Рустам_
      Добрый день.
      Поработал шифровальщик Trojan.Encoder.31074 (Lockbit 3). Зашифровал все фалы кроме исполняемых и скпиптов. Есть возможность расшифровать?
      На ПК стоим DrWeb - ответили, что расшифровать не возможно. При этом на некоторых ПК в карантине есть сам шифровальщик. Файл с требованиями  не нашел.
      Зашифровано.7z
×
×
  • Создать...