Перейти к содержанию

Black Hunt поймал

Андрей1507
 Поделиться

Рекомендуемые сообщения

Андрей1507

Андрей1507

Опубликовано
Опубликовано (изменено)

Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

7714c061-6b4c-4b3d-87a1-45c501bb6ec9.jpeg

Изменено пользователем Андрей1507

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sasha_sato
      Шифровальщик BlackHunt 2
      Автор Sasha_sato
      Добрый день. Прошу помощи в расшифровке файлов после атаки шифровальщика BlackHunt 2

      Были зашифрованы диски виртуальных машин размещенных на ESXI. Злоумышленникам удалось пробраться во внутрь сети, подобрать пароль root включить ssh и выполнить шифрование.
      Так же зашифрованы бэкапы veam
      Во вложение отчет Farbar Recovery Scan Tool с сервера бэкапов и зашифрованные файлы с ReadMe
      KES установлен уже после зашифровки на сервер
      Файлов шифровальщика не нашел
      По рабочим станция был распространен MeshAgent, но KES отработал на него

       
      Отчет.rar BlackHunt.rar
    • shadow1406
      blackhunt зашифровал сервера и несколько ПК
      Автор shadow1406
      Доброго дня коллеги, утром пришел на работу а тут все сервера и несколько ПК зашифрованы и в безопасном режиме.
      проверка через KVRT.exe на компах ничего не находит, хотя в корне диска C явно лежит зловредный исполняемый файл с названием x.exe и ярлыком сетевого подключения...
      ниже текст из сообщения в текстовом файле.
      также в приложении архив с паролем 1 там файл ключа и текстовый файл с сообщением от вредителей...
       
       
      As you can see we have penetrated your whole network due some critical network insecurities
      All of your files such as documents, dbs and... Are encrypted and we have uploaded many important data from your machines,
      and believe we us we know what should we collect.

      However you can get your files back and make sure your data is safe from leaking by contacting us using following details :

      Primary email :unlockersup@mail2tor.co
      Secondary [Tox](backup  in case we didn't answer you in 24h) TOX :FE34411808DFAEA6E3A5C864C94AF6B995CDA61A9A4ABFCCA44480B642738A6A898D10B16EE1
      Your machine Id : c6tzCeeG0gL3FtDL 
      use this as the title of your email

      (Remember, if we don't hear from you for a while, we will start leaking data)
      #BlackHunt_Private.zip
    • Zinger0
      @GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.
      Автор Zinger0
      Зашифрованы файлы на Windows и ESXi.
      Судя по следам - работали вручную. Через Энидеск и т.д.
      Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz
      Подробнее описание см. в архиве в файле.
      Остальные файлы предоставлю по запросу, как сказано в правилах.
      Обращаюсь в первый раз. Простите, если ошибся где-то.
      FRST.txt files.rar
    • organism
      шифратор jinxishere@onionmail.org
      Автор organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Aleterkrunt
      Зашифрованы файлы .Hunt2
      Автор Aleterkrunt
      Прошу помочь с расшифровкой файловAddition.txtFRST.txtFiles.zip
×
×
  • Создать...