lockbit v3 black Зашифрованы файлы локальной сети (LockBit 3.0)

[T3D]

Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.

Addition.txt FRST.txt приложение.zip

[safety]

40 минут назад, T3D сказал:

Файл-шифровальщик сохранен

Заархивируйте с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС (личные сообщения)

[safety]

Судя по сэмплу, и по извлекаемой конфигурации из сэмпла, файлы были зашифрованы Lockbit v3 Black.

 

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа (priv.key)