Перейти к содержанию

Поймали Trojan.Encoder.31074 (Lockbit 3)

Мимохожий
 Поделиться

Рекомендуемые сообщения

Мимохожий

Мимохожий

Опубликовано
Опубликовано

Поймали Trojan.Encoder.31074 (Lockbit 3).
Просим помощи в расшифровке
Файл вируса в архиве имеется.
Убиты все сервера компании.
 

Mimo.rar

safety

safety

Опубликовано
Опубликовано (изменено)

По логам сканирования антивирусов было что-то обнаружено? добавьте, пожалуйста, логи в архиве без пароля.

+

проверьте ЛС.

Изменено пользователем safety
Мимохожий

Мимохожий

Опубликовано
  • Автор
Опубликовано

Антивирус только разворачивался - буквально накануне получили лицензию, и начали инсталляции по серверам.
Успели 3 сервера из 10 окучить :(
Этот, еще два и SYNOLOGY остались без защиты :(((

 

 

Выслал ссылку в ЛС

safety

safety

Опубликовано
Опубликовано

К сожалению, не сможем помочь с расшифровкой по данному типу шифровальщика без приватного ключа.

safety

safety

Опубликовано
Опубликовано (изменено)
теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety
Мимохожий

Мимохожий

Опубликовано
  • Автор
Опубликовано

Посмотрите личку.
Кажется, удалось найти приватный ключ

safety

safety

Опубликовано
Опубликовано
1 час назад, Мимохожий сказал:

Кажется, удалось найти приватный ключ

Загрузите еще раз, или прикрепите здесь к сообщению.

стоит посмотреть, может он для другого случая подойдет.

  • 6 месяцев спустя...
Мурат Профит

Мурат Профит

Опубликовано
Опубликовано
В 12.11.2024 в 10:43, Мимохожий сказал:

Посмотрите личку.
Кажется, удалось найти приватный ключ

Приветствую, друзья!
Сегодня тоже словили Trojan.Encoder.31074 (Lockbit 3). Есть ли на сегодня действенные инструменты для расшифровки?

safety

safety

Опубликовано
Опубликовано
1 час назад, Мурат Профит сказал:

Сегодня тоже словили Trojan.Encoder.31074 (Lockbit 3). Есть ли на сегодня действенные инструменты для расшифровки?

Создайте, пожалуйста, новое сообщение в данном разделе, добавьте необходимые файлы и логи по правилам.

«Порядок оформления запроса о помощи».

Не пишите в чужом разделе, это запрещено правилами.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RomanNQ
      Добрый день. Словили шифровальщик с расширением .gxj5ip3z2
      Автор RomanNQ
      Прикладываю файл записки и зашифрованный файл. Прошу помочь с идентификацией шифровальщика и возможно с поиском дескриптора.   
      gxj5ip3z2.README.txt Система_контроля_передвижений_и_перемещений_docx_gxj5ip3z2.rar
    • Александр 1190
      Попал шифровальщик на сервер, зашифрованы файлы, просит выкуп CVFJIb2N.README.txt
      Автор Александр 1190
      Добрый день!
       
      16.02.2026
       
      При запуске сервера на рабочем столе отобразилось сообщение LockBit Black. All your important files are stolen and encrypted! You must find CVFJSIb2N.README.txt  и сам открылся этот файл в блокноте с содержанием:
      "Все ваши файлы зашифрованы и вы не сможете их расшифровать без нашей помощи, так как только у нас есть дешифратор и специальный ключ расшифровки". 
      Для расшифровки файлов просят оплатить услуги по расшифровке. Для получения информации ссылаются на почтовый ящик onlinedecodeallfiles@gmail.com
       
      Какой порядок действий нужно предпринять в данном случае? Как дешифровать файлы? Можно ли использовать антивирус и решит ли это проблему?
      Можно ли связаться со специалистами касперского по телефону для помощи по данному вопросу и по какому контактному номеру?
       
      Спасибо!
    • Andrey1015
      Троян зашифровал файлы на компьютере
      Автор Andrey1015
      Здравствуйте. 
       
      Не понятно как, но на компютере в домене прилетел троян, судя по всему по эл.почте. Учетная запись без прав администратора. Зашиврофали все файлы на локальных дисках и некоторые файлы на сетевых дисках, куда был доступ у данной учетной записи. Файл трояна был удален, назывался как-то "sputnik_...". Во вложении архив с зашифрованными файлами и файлом .txt с требованиями.
       
      files.zip FRST.txt Addition.txt
    • Буп
      Шифровальщик @BeGood327
      Автор Буп
      Зашифровали данные у всех компьютеров, что были в сети. 
      Выдаёт везде сообщение:
      FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...