lockbit v3 black Вирус шифровальщик 21.12.2025

[Алексейtime]

Доброе время суток, сегодня обнаружил что всё зашифровано, проверили cureit ничего не обнаружил, от слова ничего. Файлы зашифрованы и конечно же письмо ниже. Подскажите есть смысл с этим бороться или можно всё похоронить? Один из файлов прикрепил

                                               YOUR FILES HAVE BEEN ENCRYPTED!
Hello. All of your files have been encrypted by ransomware. Your important documents, photos, and databases are no longer accessible.
We have used strong encryption algorithms that cannot be broken. Do not try to recover the files yourself or use third-party tools. This will only lead to permanent data loss. The only way to get your files back is to pay the ransom.
To restore your data, you must send a payment in Bitcoin
You have 24 hours to make the payment. If you do not pay within this timeframe, the price will double. If you ignore this message for 7 days, your files will be deleted forever.
To buy Bitcoin and send it, you would typically:
Search online for instructions on how to buy Bitcoin.
Follow instructions on a cryptocurrency exchange platform.
Send the specified amount to the provided address.
After sending the payment, you might be instructed to send a unique ID to an email address to receive a decryption key.
Your Unique ID: ***
Email: chunwen@atomicmail.io
Jabber : chunwen@xmpp.jp
How to use it? (for newbie)
Sign up
https://www.xmpp.jp/signup
press https://www.xmpp.jp/client/
Press add a contact in a left side
XMPP ADRESS
and add my jabber chunwen@xmpp.jp and press add
Write me a message with your Unique ID
IT IS FAST AND ANONYMOUS!
The message would often state that the intention is solely financial and that once payment is confirmed, a decryption tool would be provided, with no further contact.

 

amuhUv4.rar

Изменено 22 декабря, 2025 пользователем safety

[thyrex]

Здравствуйте.

 

Выполните Правила оформления запроса о помощи

Все необходимое прикрепите к следующему сообщению в текущей теме, новую тему создавать не нужно.

[Алексейtime]

Я уже сделал восстановление из образа. Но вот прикрепляю все файлы

Addition.txt FRST.txt virus.rar

[safety]

Систему откатили на момент до шифрования? тогда логи бесполезны. Добавьте записку в виде файла, без изменения имени. Не публикуйте текст записки в открытом доступе с приватными данными.

[Алексейtime]

1 час назад, safety сказал:

Систему откатили на момент до шифрования? тогда логи бесполезны. Добавьте записку в виде файла, без изменения имени. Не публикуйте текст записки в открытом доступе с приватными данными.

да до шифрования откатил, поэтому логи и не прикрепил, но мне сказали сделать по правилам - прикрепил. записку уже не могу убрать не даёт изменить сообщение

[safety]

Изменять уже не надо. Просто добавьте файл записки с оригинальным именем.

Цитата

Добавьте записку в виде файла, без изменения имени

 

[Алексейtime]

а понял

KHvpTGMpP.README.txt

[safety]

С учетом того, что зашифрованные файлы имеют расширение *KHvpTGMpP, можно предположить что ваши файлы были зашифрованы LockbitV3Black,

Расшифровка файлов по данному типу невозможна без приватного ключа.

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

[Алексейtime]

а есть смысл хранить зашифрованные файлы в надежде что найдётся решение или это уже невозможный вариант?

[safety]

Смысл есть важные файлы сохранить на отдельный носитель, + записку о выкупе, и хранить как минимум год. Один из последних дешифраторов был получен в результате действий полиции. С момента начала активности данного шифровальщика (Phobos) прошло 5 лет. Полностью активность Phobos прекратилась где то год назад. Но большинство пользователей, кто сохранил за это время файлы, смогли расшифровать.

Изменено 22 декабря, 2025 пользователем safety

[Алексейtime]

ок будем хранить и надеяться на лучшее