lokilocker Шифровальщик blackbit, windows server 2012r2

[serioussd]

Сервер поймал шифровальщик blackbit, прошу помощи в чистке сервера и возможной дешифровке файлов, пропали все программы, на сервере расположены базы 1с, postgresql  два файла.zipFixlog.txt   

Изменено 10 сентября, 2024 пользователем serioussd
отредактировал текст

[safety]

Fixlog.txt откуда у вас?

сделайте новые логи FRST по правилам.

«Порядок оформления запроса о помощи».

[serioussd]

Addition.txtFRST.txt

 

fixlog.txt создался при выполнении скрипта, из другой статьи посмотрел и использовал, только потом понял, что так делать не стоило

[safety]

Эти файлы сохраните вместе с важными зашифрованными файлами. Они нужны для расшифровки, когда она станет возможной.

 

2024-09-09 23:39 - 2024-09-09 23:39 - 000003328 _____ C:\Users\backup\Documents\Cpriv.BlackBit
2024-09-09 23:39 - 2024-09-09 23:39 - 000003328 _____ C:\Users\backup\Desktop\Cpriv.BlackBit
2024-09-09 23:39 - 2024-09-09 23:39 - 000003328 _____ C:\ProgramData\Cpriv.BlackBit
2024-09-09 23:39 - 2024-09-09 23:39 - 000003328 _____ C:\Cpriv.BlackBit

 

В основном система очищена.

 

выполните в FRST такой скрипт очистки:

 

Start::
HKU\S-1-5-21-2892061509-171188934-2484080496-1055\...\Policies\system: [DisableTaskMgr] 1
2024-09-09 23:38 - 2024-09-09 23:38 - 000110592 ___SH () C:\ProgramData\frgsrul0.exe
End::

 

Изменено 10 сентября, 2024 пользователем safety

[serioussd]

А как то можно сделать, чтобы хотя бы программы заработали?

 

И насколько понимаю бесполезно с этим бороться? Файлы не расшифровать?

 

[safety]

Возможно, исполняемые программы были заражены дополнительно Neshta.

Надо пролечить систему с загрузочного диска

https://www.kaspersky.ru/downloads/free-rescue-disk

+

проверьте ЛС

Изменено 10 сентября, 2024 пользователем safety