BlackFL

[Сергей__]

Зашифровались файлы BlackFL

есть дешифратор?

TNI.zip

[safety]

Добавьте, пожалуйста, логи FRST согласно правилам.

Есди систему сканировали KVRT, Cureit или штатным антивирусом добавьте отчеты о сканировании, в архиве, без пароля.

[Сергей__]

прикрепляю

Addition.txt FRST.txt

[safety]

Если систему сканировали KVRT, Cureit или штатным антивирусом добавьте отчеты о сканировании, в архиве, без пароля.

---------

по логам у вас записка о выкупе:

2025-09-07 00:26 - 2025-09-07 00:26 - 000002868 _____ () C:\Program Files\BlackField_ReadMe.txt

откуда эта записка из архива TNI?:

LdvwnvZ6I.README.txt

 

Изменено 7 часов назад пользователем safety

[Сергей__]

извиняюсь, записку не с той машины взял. к сожалению не одна пострадала

прикрепляю логи и записку

cureit.log

BlackField_ReadMe.txt

Изменено 6 часов назад пользователем Сергей__

[safety]

Возможно что шифрование на ваших устройствах было двумя типами: BlackFl и Lockbit v3 Black.

Кроме программы для удаленног доступа

C:\Program Files (x86)\Remote Manipulator System - Host\rutserv.exe - infected - 242ms, 22038784 bytes

что еще было найдено из вредоносных программ?

 

Изменено 5 часов назад пользователем safety

[Сергей__]

да, ранее и удалено сразу. есть сохраненная копия в архив. каким образом прислать?