Перейти к содержанию

Произошла зашифровка БД Hardbit 4.2

iluha_r
 Share

Рекомендуемые сообщения

iluha_r Новичок

iluha_r

Опубликовано
Опубликовано

Прошу помочь с шифровальщиком вымогателем hardbit 4.2

В выходные поймали и он зашифровал базы данных на серверах и резервные копии.

 

Высылаю файл с сервера 1с для анализа

Можно проанализировать возможность расшифровки?

Addition.txt FRST.txt KSOS report.txt пример зашифрованных файлов.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Этот файл можете предоставить в архиве, с паролем virus?

Цитата

Вчера, 04.02.2025 16:48:46    C:\Users\$BarTender_Security$\Downloads\F0Bndjm6.exe    F0Bndjm6.exe    C:\Users\$BarTender_Security$\Downloads    Файл    Обнаружено    Обнаружен вредоносный объект    Обнаружено    HEUR:Trojan-Ransom.Win32.Generic    Троянское приложение    Высокая    Частично    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    8788    NT AUTHORITY\СИСТЕМА    Системный пользователь    Экспертный анализ

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
Цитата

Подскажите рекомендации?

Он возможно уже в карантине KSOS (т.е. пойман), проверьте в карантине. Из карантина антивируса можете достать сэмпл?

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Да, ждем. Чем быстрее мы все делаем, тем больше шансы на восстановление данных.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
iluha_r Новичок

iluha_r

Опубликовано
  • Автор
Опубликовано

Доброго вечера.

 

Вот образец вредоносов, вирус и 3 файла к нему. Выловлены из папки

 

К  нему прикладываю 2 образца с яндекс диска - шифрованная картинка и исходник, сохранились благодаря яндекс диску подключенному и его рез.копии, причем засинхроненный яндекс диск естественно тоже зашифрованный файл проглотил, просто у него есть рез.копии. Возможно это поможет в понимании и расшифровке.

KVRTQ0000.7z инфицированная и целая картинка(рез.копии_яндекс_диск).zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Очевидно шансы расшифровать Hardbit v4 минимальные.

New HardBit Ransomware 4.0 Uses Passphrase Protection to Evade Detection

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • duduka
      Произошла шифровка файлов cock.li
      От duduka
      вечером, как оказывается взломали рдп (подобрали пароль) в 20:40
      утром естественно появились текстовые документы с текстом:
       

      и  файлы стали в таком виде.
      файл_нейм.id-B297FBFD.[cheese47@cock.li].ROGER
       
      так же был обнаружен файл payload.exe
       
      есть возможность расшифровать?

      report1.log report2.log
    • Ksenya_
      В процессе установки произошла ошибка. Антивирус Kaspersky
      От Ksenya_
      Здравствуйте! Не получается установить Kaspersky. Была создана тема https://forum.kaspersky.com/topic/в-процессе-установки-произошла-ошибка-1406-антивирус-kaspersky-35594/#comment-142741 . 
      ПО Kaspersky Virus Removal Tool; и Dr.Web CureIt!. были найдены вирусы и реклама. По-прежнему антивирус не устанавливается. Выдает неизвестную ошибку. 
      Спасибо!
       
      CollectionLog-2023.08.20-21.31.zip
×
×
  • Создать...