Перейти к содержанию

Зашифрованы все файлы

BtrStr102
 Поделиться

Рекомендуемые сообщения

BtrStr102

BtrStr102

Опубликовано
Опубликовано (изменено)

Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.

 

Антивирусы ничего не нашли.

 

 

 

 

 

 

 

 

Изменено пользователем safety
Часть инфо удалена.
safety

safety

Опубликовано
Опубликовано

Фотографии нам не нужны. Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

BtrStr102

BtrStr102

Опубликовано
  • Автор
Опубликовано
7 часов назад, safety сказал:

Фотографии нам не нужны. Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

Пароль от архива virus

Virus.7z Addition.txt AriSPiHDt.README.txt FRST.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Под Администратором можете собрать логи FRST?

Запущено с помощью ***** (ВНИМАНИЕ: Пользователь не является Администратором) на *** (Hewlett-Packard HP Compaq 6200 Pro SFF PC)

+

Добавьте, пожалуйста, в архиве папку Reports из данного каталога.

2025-02-09 09:23 - 2025-02-09 10:30 - 000000000 ____D C:\KVRT2020_Data

Дешифраторы, которые вы скачивали, и возможно запускали не подойдут к вашему случаю шифрования.

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)
14 минут назад, Евгений_see сказал:

У меня аналогичная проблема. Есть вероятность дешифровать?

Создайте отдельную тему в данном разделе,

Цитата

 

Добавьте несколько зашифрованных файлов, записку о выкупе (в виде файла, а не текст в сообщении) + добавьте логи FRST, с устройства где произошло  шифрование.

---

 

не пишите в чужой теме.

Изменено пользователем safety
BtrStr102

BtrStr102

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Под Администратором можете собрать логи FRST?

Запущено с помощью ***** (ВНИМАНИЕ: Пользователь не является Администратором) на *** (Hewlett-Packard HP Compaq 6200 Pro SFF PC)

+

Добавьте, пожалуйста, в архиве папку Reports из данного каталога.

2025-02-09 09:23 - 2025-02-09 10:30 - 000000000 ____D C:\KVRT2020_Data

Дешифраторы, которые вы скачивали, и возможно запускали не подойдут к вашему случаю шифрования.

Reports.7zНовая папка.7z

 

safety

safety

Опубликовано
Опубликовано (изменено)

Просьба больше не цитировать мои сообщения.

Пишите просто ответ в окне редактора.

Да, в логах чисто.

Под Администратором можете собрать логи FRST?

Изменено пользователем safety
BtrStr102

BtrStr102

Опубликовано
  • Автор
Опубликовано
3 часа назад, safety сказал:

Просьба больше не цитировать мои сообщения.

Пишите просто ответ в окне редактора.

Да, в логах чисто.

Под Администратором можете собрать логи FRST? Запускаю программу от имени администратора. Более нет возможности.

5 часов назад, safety сказал:

шифрования

 

Запускаю программу от имени администратора. Более нет возможности 

Собираю программой FRST64

 

Чтоб собрать от имени администратора, это нужно зайти на пк с логином и паролем администратора?

safety

safety

Опубликовано
Опубликовано
9 часов назад, BtrStr102 сказал:

Чтоб собрать от имени администратора, это нужно зайти на пк с логином и паролем администратора?

Да.

safety

safety

Опубликовано
Опубликовано (изменено)

Схема шифрования понятна. При подключении ПК к домену, файл шифровальщика ds.exe распространяется с контроллера домена.

Необходимо проверять ваши DC. Иначе любое устройство подключенное к домену будет шифроваться.

К сожалению, расшифровка файлов по данному типу шифровальщика (lockbit v3 Black) невозможна без приватного ключа.

+

Проверьте ЛС.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amirsvami
      Шифровальщик попал в организацию!
      Автор Amirsvami
      Добрый день! 
      Сегодня ночью подверглись атаке шифровальщика. Разрушил всё! Начиная с файлов (частично) заканчивая бекапами и базами данных, а так же виртуальные машины. Просьба написать, какие данные скинуть для анализа, возможно уже был похожий кейс. А, и ещё, в организации нашей установлен корпоративный Касперский.

    • Юрий_86
      Шифровальщик lockbit v3 black
      Автор Юрий_86
      Поймал шифровальщик. Во вложении архив с зашифрованным и исходным файлом, плюс письмо о выкупе.
      Антивирусом Cureit проверяли, ничего не нашли. Система полностью переустановлена. Никаких логов нет.
      Подскажите, есть ли способ расшифровать?
      Архив.zip
    • Alexan_S
      Шифровальщик ijAfcuXJL от room155
      Автор Alexan_S
      Добрый день. Поймали шифровальщик от room155.
      Открыли письмо с темой: Счет для Вашей организации.
      В zip-овском архиве был документ и скрипт, само письмо, к сожалению, уже удалили.
      Есть файлы до и после зашифровки, сам шифровальщик поймать не удалось.
      архив.zip
    • Vladimir Kudashov
      Шифровальщик (APT Werewolves)
      Автор Vladimir Kudashov
      Прошу помощи в подборе декриптора.
      Есть записка от злоумышленников и пара файлов (оригинал и зашифрованный).
      yKHkJGIje.README.txt
      Несколько зашифрованных файлов
      enc_files.zip
    • PSerhii
      Споймали PC Locker 3.0 by Mr.Robot 3R9qG8i3Z
      Автор PSerhii
      FRST.txt3R9qG8i3Z.README.txtAddition.txt
       
      Добрый день, прошу помощи с расшифровкой файлов, устранением трояна
×
×
  • Создать...