hardbit v4 Произошла зашифровка БД Hardbit 4.2

5 февраля

Прошу помочь с шифровальщиком вымогателем hardbit 4.2

В выходные поймали и он зашифровал базы данных на серверах и резервные копии.

Высылаю файл с сервера 1с для анализа

Можно проанализировать возможность расшифровки?

Addition.txt FRST.txt KSOS report.txt пример зашифрованных файлов.zip

5 февраля

Этот файл можете предоставить в архиве, с паролем virus?

Цитата

Вчера, 04.02.2025 16:48:46 C:\Users\$BarTender_Security$\Downloads\F0Bndjm6.exe F0Bndjm6.exe C:\Users\$BarTender_Security$\Downloads Файл Обнаружено Обнаружен вредоносный объект Обнаружено HEUR:Trojan-Ransom.Win32.Generic Троянское приложение Высокая Частично Microsoft Compatibility Telemetry CompatTelRunner.exe C:\Windows\System32\CompatTelRunner.exe C:\Windows\System32 8788 NT AUTHORITY\СИСТЕМА Системный пользователь Экспертный анализ

5 февраля

А как его лучше всего поймать? Подскажите рекомендации?

5 февраля

Цитата

Подскажите рекомендации?

Он возможно уже в карантине KSOS (т.е. пойман), проверьте в карантине. Из карантина антивируса можете достать сэмпл?

Изменено 6 февраля пользователем safety

6 февраля

Пытаемся достать из одного из инфицированных серверов. Нужно 1-2 дня, не закрывайте тему пожалуйста

6 февраля

Да, ждем. Чем быстрее мы все делаем, тем больше шансы на восстановление данных.

Изменено 6 февраля пользователем safety

9 февраля

Доброго вечера.

Вот образец вредоносов, вирус и 3 файла к нему. Выловлены из папки

К нему прикладываю 2 образца с яндекс диска - шифрованная картинка и исходник, сохранились благодаря яндекс диску подключенному и его рез.копии, причем засинхроненный яндекс диск естественно тоже зашифрованный файл проглотил, просто у него есть рез.копии. Возможно это поможет в понимании и расшифровке.

KVRTQ0000.7z инфицированная и целая картинка(рез.копии_яндекс_диск).zip

10 февраля

Очевидно шансы расшифровать Hardbit v4 минимальные.

New HardBit Ransomware 4.0 Uses Passphrase Protection to Evade Detection

+

проверьте ЛС.

Изменено 10 февраля пользователем safety

hardbit v4 Произошла зашифровка БД Hardbit 4.2

Рекомендуемые сообщения

iluha_r

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

iluha_r

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

iluha_r

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

iluha_r

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum