Перейти к содержанию

@GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.

Zinger0
 Поделиться

Рекомендуемые сообщения

Zinger0

Zinger0

Опубликовано
Опубликовано (изменено)

Зашифрованы файлы на Windows и ESXi.

Судя по следам - работали вручную. Через Энидеск и т.д.

Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz

Подробнее описание см. в архиве в файле.

Остальные файлы предоставлю по запросу, как сказано в правилах.

Обращаюсь в первый раз. Простите, если ошибся где-то.

FRST.txt files.rar

Изменено пользователем Zinger0
  • Zinger0 изменил название на @GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.
safety

safety

Опубликовано
Опубликовано

Зашифрованные системы сканировали под W? Можете предоставить логи сканирования (Cureit или KVRT) в архиве, без пароля.

safety

safety

Опубликовано
Опубликовано (изменено)

Судя по найденным файлам W системы были зашифрованы с Lockbit v3 Black (сэмплы с парольной защитой - pass к сожалению, не известен) , ESVi файлы возможно зашифрованы BlackHunt, или тем же Conti с маскировкой под BlackHunt.

(Есть предположение, что BlackHunt не настоящий, а скорее всего Babuk. И это укладывается в привычную схему атаки: W- системы шифруются с помощью Lockbit v3 Black, ESXi - с помощью Babuk. В обоих случаях сэмплы создаются на основе утекших билдеров).

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Прислали расшифровщик @gotached, .BlackFL
      Автор Restinn
      Добрый день. По другой теме, где @gotached, заплатили за расшифровку
      Приписка у файлов, что в той теме, что моей прошлой .BlackFL
      Может как-то поможет экзешник расшифровщика, который прислали вымогатели?

      Пароль на архиве: virus
      decryptor.rar
    • Андрей45
      Помощь в расшифровке. upyVegTmW
      Автор Андрей45
      Добрый день

      поймали  вирус локбит3 блэк
       
      Ниже две ссылки
      1. Файл образа диска. ссылку отпрвлю в лс, напишите мне пожалуйста, не могу
      Это , якобы,  расшифрованный проблемный диск. Ранее у него было двойное  расширение (upyVegTmW.upyVegTmW) и файл не поменял расширение. Мы поменяли его в ручную на VHD и прогоняли черещ Р-студио , но данные внутри частично повреждены. Возможно диск был зашифрован два раза.
      2. во вложении декриптор и приемры файлов. нас очень интересует возможность расшифровать vhd диски.

      Вопрос
      Можно ли расшифровать до конца файл образа диска? или нет. Мы получили дешифратор, но как будто диск зашифровался два раза.  Через р студио часть данных битые.
      virus.rar
×
×
  • Создать...