Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

@GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.

Zinger0
 Поделиться

Рекомендуемые сообщения

Zinger0

Zinger0

Опубликовано
Опубликовано (изменено)

Зашифрованы файлы на Windows и ESXi.

Судя по следам - работали вручную. Через Энидеск и т.д.

Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz

Подробнее описание см. в архиве в файле.

Остальные файлы предоставлю по запросу, как сказано в правилах.

Обращаюсь в первый раз. Простите, если ошибся где-то.

FRST.txt files.rar

Изменено пользователем Zinger0
  • Zinger0 изменил название на @GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.
safety

safety

Опубликовано
Опубликовано

Зашифрованные системы сканировали под W? Можете предоставить логи сканирования (Cureit или KVRT) в архиве, без пароля.

safety

safety

Опубликовано
Опубликовано (изменено)

Судя по найденным файлам W системы были зашифрованы с Lockbit v3 Black (сэмплы с парольной защитой - pass к сожалению, не известен) , ESVi файлы возможно зашифрованы BlackHunt, или тем же Conti с маскировкой под BlackHunt.

(Есть предположение, что BlackHunt не настоящий, а скорее всего Babuk. И это укладывается в привычную схему атаки: W- системы шифруются с помощью Lockbit v3 Black, ESXi - с помощью Babuk. В обоих случаях сэмплы создаются на основе утекших билдеров).

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sva_zar
      сервер 1С поймал шифровальщик
      Автор sva_zar
      Здравствуйте!
       
      сервер 1С поймал шифровальщик 
      почтовый ящик onlinedecodeallfiles@gmail.com
      Антивируса не было.
      Антивирусные программы не запускали.
       
      files.zip
    • ValeryZ
      Помогите расшифровать файлы с расширением .lokbt и i6ExcKHMZ
      Автор ValeryZ
      Добрый день прошу помощи в расшифровке файлов и определении наименования шифровальщика. Приложил копии файлов в архиве зашифрованные и оригиналы (того что есть). Заранее спасибо
      11111.zip
    • Alex_88
      Шифровальщик BOBCAT
      Автор Alex_88
      Добрый день!
      Столкнулись с шифровальщиками, FRST логи и файлы прилагаю, просьба помочь с расшифровкой данных. 
       
      Desktop.rar tuE65Ab7X.README.txt Счет на оплату № УТ-258 от 04.10.2023.pdf.rar
    • lomani
      Шифровальщик файлов и выкуп
      Автор lomani
      Зашифровал файлы и требует выкуп.
      Вскрыл 2 скрытых диска\раздела. 1 диск для автоматического архивирования и загрузочный раздел, также диск C . (диск С зашифровал не полностью) . до остальных дисков не добрался.
       
      Addition.txt FRST.txt vir.7z
    • Alex_88
      Шифровальщик keepsecrets@tutanota.de
      Автор Alex_88
      Добрый день!
      Столкнулись с шифровальщиками, логи FRST сделать уже не возможности...
      ИП.cfe.rar dRip8TLmq.README.txt
×
×
  • Создать...