lockbit v3 black Зашифрованы все файлы

[BtrStr102]

Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.

 

Антивирусы ничего не нашли.

 

 

 

 

 

 

 

 

Изменено 10 февраля пользователем safety
Часть инфо удалена.

[safety]

Фотографии нам не нужны. Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

[BtrStr102]

7 часов назад, safety сказал:

Фотографии нам не нужны. Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

Пароль от архива virus

Virus.7z Addition.txt AriSPiHDt.README.txt FRST.txt

[safety]

Под Администратором можете собрать логи FRST?

Запущено с помощью ***** (ВНИМАНИЕ: Пользователь не является Администратором) на *** (Hewlett-Packard HP Compaq 6200 Pro SFF PC)

+

Добавьте, пожалуйста, в архиве папку Reports из данного каталога.

2025-02-09 09:23 - 2025-02-09 10:30 - 000000000 ____D C:\KVRT2020_Data

Дешифраторы, которые вы скачивали, и возможно запускали не подойдут к вашему случаю шифрования.

 

Изменено 10 февраля пользователем safety

[safety]

14 минут назад, Евгений_see сказал:

У меня аналогичная проблема. Есть вероятность дешифровать?

Создайте отдельную тему в данном разделе,

Цитата

 

Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

---

 

не пишите в чужой теме.

Изменено 10 февраля пользователем safety

[BtrStr102]

1 час назад, safety сказал:

Под Администратором можете собрать логи FRST?

Запущено с помощью ***** (ВНИМАНИЕ: Пользователь не является Администратором) на *** (Hewlett-Packard HP Compaq 6200 Pro SFF PC)

+

Добавьте, пожалуйста, в архиве папку Reports из данного каталога.

2025-02-09 09:23 - 2025-02-09 10:30 - 000000000 ____D C:\KVRT2020_Data

Дешифраторы, которые вы скачивали, и возможно запускали не подойдут к вашему случаю шифрования.

Reports.7zНовая папка.7z

 

[safety]

Просьба больше не цитировать мои сообщения.

Пишите просто ответ в окне редактора.

Да, в логах чисто.

Под Администратором можете собрать логи FRST?

Изменено 10 февраля пользователем safety

[BtrStr102]

3 часа назад, safety сказал:

Просьба больше не цитировать мои сообщения.

Пишите просто ответ в окне редактора.

Да, в логах чисто.

Под Администратором можете собрать логи FRST? Запускаю программу от имени администратора. Более нет возможности.

5 часов назад, safety сказал:

шифрования

 

Запускаю программу от имени администратора. Более нет возможности 

Собираю программой FRST64

 

Чтоб собрать от имени администратора, это нужно зайти на пк с логином и паролем администратора?

[safety]

9 часов назад, BtrStr102 сказал:

Чтоб собрать от имени администратора, это нужно зайти на пк с логином и паролем администратора?

Да.

[BtrStr102]

Получилось под админом зайти

Addition.txt FRST.txt

[safety]

Схема шифрования понятна. При подключении ПК к домену, файл шифровальщика ds.exe распространяется с контроллера домена.

Необходимо проверять ваши DC. Иначе любое устройство подключенное к домену будет шифроваться.

К сожалению, расшифровка файлов по данному типу шифровальщика (lockbit v3 Black) невозможна без приватного ключа.

+

Проверьте ЛС.

Изменено 11 февраля пользователем safety