lockbit black Поймали шифровальщика Lockbit Black

[АлександрК879]

Здравствуйте. Поймали эту мерзость.
В файле virus.zip - сами зашифрованные файлы и требование

В файле archiv.zip - те же файлы расшифрованные

Логи остальное 

Архив.zip virus.zip Addition.txt FRST.txt

[safety]

Кейлогер сами ставили?

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

 

Проверьте что в этих папках:

2024-11-09 06:23 - 2021-02-01 00:05 - 000000000 ____D C:\Users\TEMP.CLOUD

2024-11-09 06:18 - 2022-10-06 13:36 - 000000000 ____D C:\Users\vk\Desktop\keys

+

проверьте ЛС

 

 

Изменено 10 ноября, 2024 пользователем safety

[АлександрК879]

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

В указанных папках вот такое содержимое (на скринах)

[safety]

Заархивируйие пожалуйста, папку keys без пароля, добавьте архив в ваше сообщение.

Изменено 10 ноября, 2024 пользователем safety

[safety]

1 час назад, АлександрК879 сказал:

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

уточните, пожалуйста, по поводу этого ПО, потому как оно в автозапуске,

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

и мониторит все действия на сервере. (Возможно и на других серверах)