Перейти к содержанию

Произошла зашифровка БД Hardbit 4.2


Рекомендуемые сообщения

Прошу помочь с шифровальщиком вымогателем hardbit 4.2

В выходные поймали и он зашифровал базы данных на серверах и резервные копии.

 

Высылаю файл с сервера 1с для анализа

Можно проанализировать возможность расшифровки?

Addition.txt FRST.txt KSOS report.txt пример зашифрованных файлов.zip

Ссылка на комментарий
Поделиться на другие сайты

Этот файл можете предоставить в архиве, с паролем virus?

Цитата

Вчера, 04.02.2025 16:48:46    C:\Users\$BarTender_Security$\Downloads\F0Bndjm6.exe    F0Bndjm6.exe    C:\Users\$BarTender_Security$\Downloads    Файл    Обнаружено    Обнаружен вредоносный объект    Обнаружено    HEUR:Trojan-Ransom.Win32.Generic    Троянское приложение    Высокая    Частично    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    8788    NT AUTHORITY\СИСТЕМА    Системный пользователь    Экспертный анализ

 

Ссылка на комментарий
Поделиться на другие сайты

Цитата

Подскажите рекомендации?

Он возможно уже в карантине KSOS (т.е. пойман), проверьте в карантине. Из карантина антивируса можете достать сэмпл?

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Доброго вечера.

 

Вот образец вредоносов, вирус и 3 файла к нему. Выловлены из папки

 

К  нему прикладываю 2 образца с яндекс диска - шифрованная картинка и исходник, сохранились благодаря яндекс диску подключенному и его рез.копии, причем засинхроненный яндекс диск естественно тоже зашифрованный файл проглотил, просто у него есть рез.копии. Возможно это поможет в понимании и расшифровке.

KVRTQ0000.7z инфицированная и целая картинка(рез.копии_яндекс_диск).zip

Ссылка на комментарий
Поделиться на другие сайты

Очевидно шансы расшифровать Hardbit v4 минимальные.

New HardBit Ransomware 4.0 Uses Passphrase Protection to Evade Detection

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...