Перейти к содержанию

Поймали шифровальщика Lockbit Black

АлександрК879
 Share

Рекомендуемые сообщения

АлександрК879 Новичок

АлександрК879

Опубликовано
Опубликовано

Здравствуйте. Поймали эту мерзость.
В файле virus.zip - сами зашифрованные файлы и требование

В файле archiv.zip - те же файлы расшифрованные

Логи остальное 

Архив.zip virus.zip Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Кейлогер сами ставили?

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

 

Проверьте что в этих папках:

2024-11-09 06:23 - 2021-02-01 00:05 - 000000000 ____D C:\Users\TEMP.CLOUD

2024-11-09 06:18 - 2022-10-06 13:36 - 000000000 ____D C:\Users\vk\Desktop\keys

+

проверьте ЛС

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
АлександрК879 Новичок

АлександрК879

Опубликовано
  • Автор
Опубликовано

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

В указанных папках вот такое содержимое (на скринах)

Снимок экрана 2024-11-10 в 11.47.58.png

Снимок экрана 2024-11-10 в 11.52.43.png

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
1 час назад, АлександрК879 сказал:

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

уточните, пожалуйста, по поводу этого ПО, потому как оно в автозапуске,

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

и мониторит все действия на сервере. (Возможно и на других серверах)

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Radik_Gilmanov
      вирус-шифровальщик LockBit Black
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • Pavel Morozov
      Поймал вирус шифратор Black Bit
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • Soft619
      Пойман Trojan.Encoder.31074 (Lockbit 3)
      От Soft619
      Добрый день. На ПК, без установленного на момент шифрования антивируса, попал Trojan.Encoder.31074 (Lockbit 3). Все документы зашифрованы, в расширениях файлов содержится Hf7GtyFVI. Требования были размещены текстовым файлом во всех папках, где были документы. После обнаружения система сразу была просканирована через загрузочный диск Касперского, всё подозрительное удалено. Прошу помочь с расшифровкой. 
      Files.zip
    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      От Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
×
×
  • Создать...