Перейти к содержанию

Шифровальщик blackbit, windows server 2012r2

serioussd
 Поделиться

Рекомендуемые сообщения

serioussd

serioussd

Опубликовано
Опубликовано (изменено)

Сервер поймал шифровальщик blackbit, прошу помощи в чистке сервера и возможной дешифровке файлов, пропали все программы, на сервере расположены базы 1с, postgresql  два файла.zipFixlog.txt   

WhatsApp Image 2024-09-10 at 09.44.44.jpeg

Изменено пользователем serioussd
отредактировал текст
serioussd

serioussd

Опубликовано
  • Автор
Опубликовано

Addition.txtFRST.txt

 

fixlog.txt создался при выполнении скрипта, из другой статьи посмотрел и использовал, только потом понял, что так делать не стоило :facepalm:

safety

safety

Опубликовано
Опубликовано (изменено)

Эти файлы сохраните вместе с важными зашифрованными файлами. Они нужны для расшифровки, когда она станет возможной.

 

2024-09-09 23:39 - 2024-09-09 23:39 - 000003328 _____ C:\Users\backup\Documents\Cpriv.BlackBit
2024-09-09 23:39 - 2024-09-09 23:39 - 000003328 _____ C:\Users\backup\Desktop\Cpriv.BlackBit
2024-09-09 23:39 - 2024-09-09 23:39 - 000003328 _____ C:\ProgramData\Cpriv.BlackBit
2024-09-09 23:39 - 2024-09-09 23:39 - 000003328 _____ C:\Cpriv.BlackBit

 

В основном система очищена.

 

выполните в FRST такой скрипт очистки:

  

Start::
HKU\S-1-5-21-2892061509-171188934-2484080496-1055\...\Policies\system: [DisableTaskMgr] 1
2024-09-09 23:38 - 2024-09-09 23:38 - 000110592 ___SH () C:\ProgramData\frgsrul0.exe
End::

 

Изменено пользователем safety
serioussd

serioussd

Опубликовано
  • Автор
Опубликовано

А как то можно сделать, чтобы хотя бы программы заработали?

 

И насколько понимаю бесполезно с этим бороться? Файлы не расшифровать?

 

safety

safety

Опубликовано
Опубликовано (изменено)

Возможно, исполняемые программы были заражены дополнительно Neshta.

Надо пролечить систему с загрузочного диска

https://www.kaspersky.ru/downloads/free-rescue-disk

+

проверьте ЛС

Изменено пользователем safety
  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ad_art
      Шифровальщик BlackBit
      Автор ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • Bredmon
      Шифровальщик BlackBit
      Автор Bredmon
      Поймал шифровальщик, все файлы стали с расширением blackbit, системные приложения не запускаются
      Addition.txt files.zip FRST.txt SQL_2024-03-15_04-28-34_v4.15.1.7z
    • wumbo12
      Windows Server и Windows SP3
      Автор wumbo12
      Добрый день ! Мне нужна необходимая информация, нужен две пк поставить Windows SP 3 и Сервер , нужна старая версия , с актуальным матчем . 
       
      Не предлагать Windows 2012-2024 версии Сервера , а низкие версии .
      Не предлагать Windows 7,8,10 - нужна низкие операционные системы , с актуальным патчем .
    • Андрей E.
      словили blackbit на windows server 2016. скорее всего через открытый порт намаршрутизаторе 3389.
      Автор Андрей E.
      Какие наши действия?
    • Gupecology
      Вирус BlackBit
      Автор Gupecology
      Взломали сервер и зашифровали файлы. Требуют выкуп. Из за чего непонятно, возможно взломали через rdp.FRST.txtAddition.txtАрхив WinRAR.rar
×
×
  • Создать...