lockbit v3 black Зашифровали виртуализацию и все файлы
Автор
Aleksandr_85
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Алексейtime
Доброе время суток, сегодня обнаружил что всё зашифровано, проверили cureit ничего не обнаружил, от слова ничего. Файлы зашифрованы и конечно же письмо ниже. Подскажите есть смысл с этим бороться или можно всё похоронить? Один из файлов прикрепил
YOUR FILES HAVE BEEN ENCRYPTED!
Hello. All of your files have been encrypted by ransomware. Your important documents, photos, and databases are no longer accessible.
We have used strong encryption algorithms that cannot be broken. Do not try to recover the files yourself or use third-party tools. This will only lead to permanent data loss. The only way to get your files back is to pay the ransom.
To restore your data, you must send a payment in Bitcoin
You have 24 hours to make the payment. If you do not pay within this timeframe, the price will double. If you ignore this message for 7 days, your files will be deleted forever.
To buy Bitcoin and send it, you would typically:
Search online for instructions on how to buy Bitcoin.
Follow instructions on a cryptocurrency exchange platform.
Send the specified amount to the provided address.
After sending the payment, you might be instructed to send a unique ID to an email address to receive a decryption key.
Your Unique ID: ***
Email: chunwen@atomicmail.io
Jabber : chunwen@xmpp.jp
How to use it? (for newbie)
Sign up
https://www.xmpp.jp/signup
press https://www.xmpp.jp/client/
Press add a contact in a left side
XMPP ADRESS
and add my jabber chunwen@xmpp.jp and press add
Write me a message with your Unique ID
IT IS FAST AND ANONYMOUS!
The message would often state that the intention is solely financial and that once payment is confirmed, a decryption tool would be provided, with no further contact.
amuhUv4.rar
-
Автор avkor66
Доброго дня всем форумчанам!
Настигла беда, поймали шифровальщик на рабочий сервер, зашифровал все текстовые документы, изображения, базы данных 1С и прочее, все файлы с расширением ".SanxK6eaA"
Пршлись по каждой папке, в каждой папке оставили файл с информацией о выкупе "SanxK6eaA.README.txt" с просьбой связаться по электронному адресу: mrbroock@msgsafe.io
Просят 1000$ и дают непонятные гарантии.
Kaspersky Internet Security нашел один вирус: "HEUR:Trojan.Multi.Runner.y" не знаю, относится он к шифровальщикам или нет, не знаю.
Сориентируйте пожалуйста по дальнейшим действиям
В приложении файлы зашифрованные, незашифрованные, требования, логи.
Заранее спасибо.
virus.zip
-
Автор ростислав88
Зашифровали файлы на 10 компах. Данные пока такие, попробую собрать больше попой же.
Текст требования
И несколько зараженный файлов в архиве.
Desktop.rar
-
Автор Evgen2454
Добрый день. 07.07.2023 в ночь взломали все сервера и положили всю сеть. Обнаружили когда с утра не работала 1с. Ощущение будто ломали ручками потому что не до всех мест долезли и местами после подключения видны открытые окна которые оставили злоумышленники (было отрыто окно групповых политик где устанавливалось изображение рабочего стола). Файл exe который всё ломает антивирусом видится как Ransom:Win32/Lockbit.RPA!MTB. Сохранялся исполняемый файл в несколько директорий, вот которые заметил:
C:\Windows\SYSVOL\domain\scripts
\\domain.local\NETLOGON
\\domain.local\SYSVOL\domain.local\scripts
так же через время на принтеры отправили 999 копий текста вымогателей. Архив с вирусом есть. Очень нужна помощь по восстановлению данных.
Addition.txtFRST.txtзашифрованный файл.rarbGe6JmZwv.README.txt
-
Автор Андрей121
Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти