Перейти к содержанию

@GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.

Zinger0
 Поделиться

Рекомендуемые сообщения

Zinger0

Zinger0

Опубликовано
Опубликовано (изменено)

Зашифрованы файлы на Windows и ESXi.

Судя по следам - работали вручную. Через Энидеск и т.д.

Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz

Подробнее описание см. в архиве в файле.

Остальные файлы предоставлю по запросу, как сказано в правилах.

Обращаюсь в первый раз. Простите, если ошибся где-то.

FRST.txt files.rar

Изменено пользователем Zinger0
  • Zinger0 изменил название на @GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.
safety

safety

Опубликовано
Опубликовано

Зашифрованные системы сканировали под W? Можете предоставить логи сканирования (Cureit или KVRT) в архиве, без пароля.

safety

safety

Опубликовано
Опубликовано (изменено)

Судя по найденным файлам W системы были зашифрованы с Lockbit v3 Black (сэмплы с парольной защитой - pass к сожалению, не известен) , ESVi файлы возможно зашифрованы BlackHunt, или тем же Conti с маскировкой под BlackHunt.

(Есть предположение, что BlackHunt не настоящий, а скорее всего Babuk. И это укладывается в привычную схему атаки: W- системы шифруются с помощью Lockbit v3 Black, ESXi - с помощью Babuk. В обоих случаях сэмплы создаются на основе утекших билдеров).

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PSerhii
      Споймали PC Locker 3.0 by Mr.Robot 3R9qG8i3Z
      Автор PSerhii
      FRST.txt3R9qG8i3Z.README.txtAddition.txt
       
      Добрый день, прошу помощи с расшифровкой файлов, устранением трояна
    • Lazer77
      Вирус-шифровальщик 963DZTYSC
      Автор Lazer77
      Добрый день! Вирус прилетел 30 12 2025.файлы шифровальщик.rar
    • strana2016
      Вирус-шифровальщик labubu
      Автор strana2016
      Поймали такой вирус, на одном из компьютеров сети появился файл с требованиями LABUBU, Новый сетевой диск и часть данных на компьютере, а так же в общей папке локальной сети зашифрована .dom. Kaspersky отключился. Можно ли полагать, что это все, что он успел зашифровать или лучше не включать зараженный компьютер? И может ли через общую папку он проникнуть в компьютеры других пользователей? Спасибо

    • Alex955
      Шифровальщик зашифровал все файлы в формат .UxJ9PqWn7
      Автор Alex955
      Добрый день , все файлы зашифрованы и переведены в неизвестный формат .UxJ9PqWn7   есть ли шансы восстановить файлы? куда копать?
      UxJ9PqWn7.README.txt FN-00455.pdf.zip
    • yaregg
      Diamond Ransomware
      Автор yaregg
      Вчера подключался некий "удалённый специалист" через anydesk.RDP порты были закрыты. Сегодня были проблемы с логином (пароль не походил). Зашёл под администратором, всё зашифровано.
      При помощи KVRT поймал исполняемый файл. Судя по всему, это LockBit V3 black и на расшифровку можно не рассчитывать?
       
       
       
       
      файлы.rarAddition.txtFRST.txt
×
×
  • Создать...