Перейти к содержанию

Поймали Trojan.Encoder.31074 (Lockbit 3)

Мимохожий
 Поделиться

Рекомендуемые сообщения

Мимохожий

Мимохожий

Опубликовано
Опубликовано

Поймали Trojan.Encoder.31074 (Lockbit 3).
Просим помощи в расшифровке
Файл вируса в архиве имеется.
Убиты все сервера компании.
 

Mimo.rar

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

По логам сканирования антивирусов было что-то обнаружено? добавьте, пожалуйста, логи в архиве без пароля.

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Мимохожий

Мимохожий

Опубликовано
  • Автор
Опубликовано

Антивирус только разворачивался - буквально накануне получили лицензию, и начали инсталляции по серверам.
Успели 3 сервера из 10 окучить :(
Этот, еще два и SYNOLOGY остались без защиты :(((

 

 

Выслал ссылку в ЛС

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)
теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано
1 час назад, Мимохожий сказал:

Кажется, удалось найти приватный ключ

Загрузите еще раз, или прикрепите здесь к сообщению.

стоит посмотреть, может он для другого случая подойдет.

Ссылка на комментарий
Поделиться на другие сайты
  • 6 месяцев спустя...
Мурат Профит

Мурат Профит

Опубликовано
Опубликовано
В 12.11.2024 в 10:43, Мимохожий сказал:

Посмотрите личку.
Кажется, удалось найти приватный ключ

Приветствую, друзья!
Сегодня тоже словили Trojan.Encoder.31074 (Lockbit 3). Есть ли на сегодня действенные инструменты для расшифровки?

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано
1 час назад, Мурат Профит сказал:

Сегодня тоже словили Trojan.Encoder.31074 (Lockbit 3). Есть ли на сегодня действенные инструменты для расшифровки?

Создайте, пожалуйста, новое сообщение в данном разделе, добавьте необходимые файлы и логи по правилам.

«Порядок оформления запроса о помощи».

Не пишите в чужом разделе, это запрещено правилами.

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Helsing13
      Прошу помощи с расшифровкой Trojan.Encoder.31074
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
    • Мурат Профит
      Помощь в расшифровке файлов, после атаки Trojan.Encoder.31074 (Lockbit 3)
      Автор Мурат Профит
      Здравствуйте!
      Сегодня утром 17.05.2025, чуть позже 9.00 нас атаковала программа-шифровальщик.
      У файлов изменено расширение. И их невозможно открыть, как это делалось обычно.
      На сервере, где были зашифрованы файлы, установленный антивирус злоумышленники каким-то образом удалили.
      Файл шифровальщика не обнаружен.
      Addition.txt FRST.txt Shortcut.txt Файлы и требования.rar
    • titusseenu
      lockbit
      Автор titusseenu
      possible?
    • TonHaw
      Зашифровали с помощью LockBit black
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
×
×
  • Создать...