Перейти к содержанию

Поймали шифровальщика Lockbit Black


Рекомендуемые сообщения

Здравствуйте. Поймали эту мерзость.
В файле virus.zip - сами зашифрованные файлы и требование

В файле archiv.zip - те же файлы расшифрованные

Логи остальное 

Архив.zip virus.zip Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Кейлогер сами ставили?

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

 

Проверьте что в этих папках:

2024-11-09 06:23 - 2021-02-01 00:05 - 000000000 ____D C:\Users\TEMP.CLOUD

2024-11-09 06:18 - 2022-10-06 13:36 - 000000000 ____D C:\Users\vk\Desktop\keys

+

проверьте ЛС

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

В указанных папках вот такое содержимое (на скринах)

Снимок экрана 2024-11-10 в 11.47.58.png

Снимок экрана 2024-11-10 в 11.52.43.png

Ссылка на комментарий
Поделиться на другие сайты

Заархивируйие пожалуйста, папку keys без пароля, добавьте архив в ваше сообщение.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, АлександрК879 сказал:

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

уточните, пожалуйста, по поводу этого ПО, потому как оно в автозапуске,

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

и мониторит все действия на сервере. (Возможно и на других серверах)

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Radik_Gilmanov
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • Soft619
      От Soft619
      Добрый день. На ПК, без установленного на момент шифрования антивируса, попал Trojan.Encoder.31074 (Lockbit 3). Все документы зашифрованы, в расширениях файлов содержится Hf7GtyFVI. Требования были размещены текстовым файлом во всех папках, где были документы. После обнаружения система сразу была просканирована через загрузочный диск Касперского, всё подозрительное удалено. Прошу помочь с расшифровкой. 
      Files.zip
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • Мимохожий
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
×
×
  • Создать...