Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте. Поймали эту мерзость.
В файле virus.zip - сами зашифрованные файлы и требование

В файле archiv.zip - те же файлы расшифрованные

Логи остальное 

Архив.zip virus.zip Addition.txt FRST.txt

Опубликовано (изменено)

Кейлогер сами ставили?

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

 

Проверьте что в этих папках:

2024-11-09 06:23 - 2021-02-01 00:05 - 000000000 ____D C:\Users\TEMP.CLOUD

2024-11-09 06:18 - 2022-10-06 13:36 - 000000000 ____D C:\Users\vk\Desktop\keys

+

проверьте ЛС

 

 

Изменено пользователем safety
Опубликовано

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

В указанных папках вот такое содержимое (на скринах)

Снимок экрана 2024-11-10 в 11.47.58.png

Снимок экрана 2024-11-10 в 11.52.43.png

Опубликовано (изменено)

Заархивируйие пожалуйста, папку keys без пароля, добавьте архив в ваше сообщение.

Изменено пользователем safety
Опубликовано
1 час назад, АлександрК879 сказал:

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

уточните, пожалуйста, по поводу этого ПО, потому как оно в автозапуске,

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

и мониторит все действия на сервере. (Возможно и на других серверах)

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Radik_Gilmanov
      Автор Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • TonHaw
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
    • Oleg22rus
      Автор Oleg22rus
      Директор получил по почте письмо с файлом "Акт сверки за период 01.12.23 по 01.04.24" с логотипом xls, а расширение у файла было exe и он его конечно запустил. В итоге всё зашифровалось, в каждом каталоге текстовый файл AppBel4Do.README.txt, Вместо 2-х дисков(C,D) 4 (A,B,C,E), заблокированные Диспетчер задач, Реестр и удалена вся безопасность Windows.
      Сам файл вируса расположился по адресу C:\Users\Admin\AppData\Local\Temp\RarSEXa8896.16671 и прописался в автозагрузку.
      Интересно, файл я заархивировал с паролем, но при попытке скопировать на флешку папка тут же отчистилась 😵
      Поможите расшифровать?! 
       
      Addition.txtFRST.txtAppBel4Do.README.txt

    • Андрей1507
      Автор Андрей1507
      Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

    • Twindekar
      Автор Twindekar
      Добрый день!
      12.02 были зашифрованы файлы на ПК, расширение файлов j8mzhi9uZ. На рабочем столе установлена картинка с надписью "LockBit Black. All your important files are stolen and encrypted! You must find j8mzhi9uZ.README.txt file and follow the instruction!"
      В архив "Virus" приложил два файла .exe, которые определились утилитой KVRT, как опасные, также были определены на VirusTotal. Также в папке с вирусами есть подозрительные файлы со следующими наименованиями:
      backup.bat, closeapps.bat, LogDelete.bat, Shadow.bat
      Logs_files.rar Virus.rar

×
×
  • Создать...