Перейти к содержанию

Шифровальщик попал в организацию!

Amirsvami
 Поделиться

Рекомендуемые сообщения

Amirsvami

Amirsvami

Опубликовано
Опубликовано

Добрый день! 

Сегодня ночью подверглись атаке шифровальщика. Разрушил всё! Начиная с файлов (частично) заканчивая бекапами и базами данных, а так же виртуальные машины. Просьба написать, какие данные скинуть для анализа, возможно уже был похожий кейс. А, и ещё, в организации нашей установлен корпоративный Касперский.

2026-02-01153528.thumb.png.8f18c112c85959188ea883c4ba9a3151.png

safety

safety

Опубликовано
Опубликовано (изменено)

Следов шифрования (зашифрованных файлов, записку о выкупе) по логам не увидел

 

Этот файл добавьте в архив с паролем virus, архив загрузите в ваше сообщение.

2026-02-01 05:09 - 2026-02-01 04:23 - 000148480 _____ C:\Users\aazimov\Downloads\auto.exe

 

Посмотрите так же записку о выкупе:

Может иметь такие имена:

README_FOR_DECRYPT*

FOR_DECRYPT*

FOR ADMIN.README

 

Изменено пользователем safety
Amirsvami

Amirsvami

Опубликовано
  • Автор
Опубликовано (изменено)

Записок не было, они написали в телеграм о том, что захватили все данные.

Файл добавил. 

 

README_FOR_DECRYPT* - есть такой файл, там только ссылка на телеграмм канал 

Изменено пользователем safety
загружен, удален
safety

safety

Опубликовано
Опубликовано (изменено)

Файл auto.exe просил у вас добавить в архив с паролем virus.

Цитата

README_FOR_DECRYPT* - есть такой файл, там только ссылка на телеграмм канал 

Этот файл так же добавьте, в архиве, без пароля.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Это Lockbit V3 Black

Записка о выкупе идет отдельным файлом, так как в cfg.json поле записки обнулено.

+

проверьте ЛС

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Системы следует проверить с помощью Cureit или KVRT, скорее всего файл auto.exe распространили по всем ПК и серверам. Файл должен детектироваться антивирусом. Возможно что была отключена защита.

+

проверьте ЛС

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Логи KVRT добавьте из папки C:\KVRT2020_Data\Reports, в архиве, без пароля.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Юрий_86
      Шифровальщик lockbit v3 black
      Автор Юрий_86
      Поймал шифровальщик. Во вложении архив с зашифрованным и исходным файлом, плюс письмо о выкупе.
      Антивирусом Cureit проверяли, ничего не нашли. Система полностью переустановлена. Никаких логов нет.
      Подскажите, есть ли способ расшифровать?
      Архив.zip
    • Alexan_S
      Шифровальщик ijAfcuXJL от room155
      Автор Alexan_S
      Добрый день. Поймали шифровальщик от room155.
      Открыли письмо с темой: Счет для Вашей организации.
      В zip-овском архиве был документ и скрипт, само письмо, к сожалению, уже удалили.
      Есть файлы до и после зашифровки, сам шифровальщик поймать не удалось.
      архив.zip
    • Vladimir Kudashov
      Шифровальщик (APT Werewolves)
      Автор Vladimir Kudashov
      Прошу помощи в подборе декриптора.
      Есть записка от злоумышленников и пара файлов (оригинал и зашифрованный).
      yKHkJGIje.README.txt
      Несколько зашифрованных файлов
      enc_files.zip
    • PSerhii
      Споймали PC Locker 3.0 by Mr.Robot 3R9qG8i3Z
      Автор PSerhii
      FRST.txt3R9qG8i3Z.README.txtAddition.txt
       
      Добрый день, прошу помощи с расшифровкой файлов, устранением трояна
    • Lazer77
      Вирус-шифровальщик 963DZTYSC
      Автор Lazer77
      Добрый день! Вирус прилетел 30 12 2025.файлы шифровальщик.rar
×
×
  • Создать...