Перейти к содержанию

Поймали шифровальщик. Расширение iX7XLnlvs


Рекомендуемые сообщения

Отчет и архив прикреплены.Addition.txt

FRST.txt iX7XLnIvs.README.txt

Образцы зашифрованных файлов

Зашифрованные файлы.zip

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Судя по логу FRST файлы шифровались с расширением

2024-04-21 11:27 - 2020-12-16 09:03 - 000611268 ____N C:\Users\dr\Desktop\Report.htm.sOQQswXxk

2024-04-21 11:27 - 2024-04-21 12:03 - 000000132 _____ C:\Users\sOQQswXxk.README.txt

 

Загрузите к вашим файлам эту записку о выкупе

sOQQswXxk.README.txt

 

откуда это расширение  и записка о выкупе? с другого устройства?

*.iX7XLnIvs

iX7XLnIvs.README.txt

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Да, после утечки билдера для Lockbit v3 Black полтора года назад активность злоумышленников с шифрованием заметно возросла.

Можете увидеть на нашем форуме, сколько происходит шифрований только с помощью Lockbit за это время,

А еще активны: Mimic, Phobos, LokiLocker, RCRU64, Crysis, PROXIMA, Enmity и другие.

 

Примите меры безопасности чтобы исключить новые атаки шифровальщиков в будущем.

 

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • mappey3
      От mappey3
      все файлы зашифрованы как быть с этим?

    • Muhamor
      От Muhamor
      собственно зашифровало нужные файлы. Прошу помощи. 
      Addition.txt FRST.txt бухгал. письма на передвижку.docx.rar
    • S14Y3R
      От S14Y3R
      При попытке скачать программу VoiceMod с телеграм-канала Voicemod Pro и запуске из него файла Voicemod_setup.exe поймал вирус-шифровальщик вымогатель LockBit 3.0, который зашифровал всё содержимое Рабочего стола, папок Загрузки, Документы, Музыка, Изображения, Видео, и насоздавал кучу текстовых файлов с требованиями злоумышленников в каждой папке, включая App Data. Помимо зашифрования файлов был отключён и сделан неактивным Windows Defender, и теперь периодически (после каждого перезапуска (перезагрузки) системы поначалу всё хорошо, но оптом вылезает эта надпись в правом нижнем углу) слетает активация самой Windows с ошибкой "Не удаётся активировать Windows на этом устройстве, так как наши серверы активации на данный момент недоступны...", код ошибки - 0x80072EE7
      FRST.txt Addition.txt 3R9qG8i3Z.README.txt зашифрованные файлы.zip
    • ершик
    • RAUMANAGOYA
      От RAUMANAGOYA
      Поймал вирус шифровальщика-вымогателя, скачивая с телеграмма VoiceModPro. Файлы из папок видео, документы, изображения, appdata зашифрованы
      Формат любого с этих файлов - .3R9qG8i3Z
      3R9qG8i3Z.README.txt FRST.txt Addition.txt WinRAR ZIP archive.zip
×
×
  • Создать...