lockbit v3 black Попал шифровальщик на сервер, зашифрованы файлы, просит выкуп CVFJIb2N.README.txt

16 февраля

Добрый день!

16.02.2026

При запуске сервера на рабочем столе отобразилось сообщение LockBit Black. All your important files are stolen and encrypted! You must find CVFJSIb2N.README.txt и сам открылся этот файл в блокноте с содержанием:

"Все ваши файлы зашифрованы и вы не сможете их расшифровать без нашей помощи, так как только у нас есть дешифратор и специальный ключ расшифровки".

Для расшифровки файлов просят оплатить услуги по расшифровке. Для получения информации ссылаются на почтовый ящик onlinedecodeallfiles@gmail.com

Какой порядок действий нужно предпринять в данном случае? Как дешифровать файлы? Можно ли использовать антивирус и решит ли это проблему?

Можно ли связаться со специалистами касперского по телефону для помощи по данному вопросу и по какому контактному номеру?

Спасибо!

16 февраля

Добавьте. пожалуйста, несколько зашифрованных файлов + записка о выкупе в архив без пароля, архив загрузите в ваше сообщение.

+

добавьте логи FRST из зашифрованной системы.

17 февраля

Добрый день!

Прикрепляю файлы в архиве rar. Спасибо

files шифровальщик.rar

17 февраля

Если систему сканировали Cureit, KVRT или штатным антивирусом, добавьте, пожалуйста, отчеты о сканировании, в архиве, без пароля.

По очистке системы в FRST

Выполнить очистку в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKU\S-1-5-18\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CVFJSIb2N.README.txt [2026-02-13] () [Файл не подписан]
U0 amdide; отсутствует ImagePath
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] <==== ВНИМАНИЕ
S3 GPU-Z-v2; \??\C:\Users\User\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ВНИМАНИЕ
U0 msahci; отсутствует ImagePath
2026-02-14 03:15 - 2026-02-14 03:15 - 004147254 _____ C:\ProgramData\CVFJSIb2N.bmp
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь

17 февраля

Отчет о сканировании в Cureit прикрепляю. По результату очистки напишу вам.

Спасибо.

cureit3.rar

17 февраля

1 час назад, safety сказал:
Если систему сканировали Cureit, KVRT или штатным антивирусом, добавьте, пожалуйста, отчеты о сканировании, в архиве, без пароля.

По очистке системы в FRST

Выполнить очистку в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы
Start::
HKU\S-1-5-18\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CVFJSIb2N.README.txt [2026-02-13] () [Файл не подписан]
U0 amdide; отсутствует ImagePath
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] <==== ВНИМАНИЕ
S3 GPU-Z-v2; \??\C:\Users\User\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ВНИМАНИЕ
U0 msahci; отсутствует ImagePath
2026-02-14 03:15 - 2026-02-14 03:15 - 004147254 _____ C:\ProgramData\CVFJSIb2N.bmp
Reboot::
End::
После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь

а под каким названием сохранить скрипт и в какой каталог разместить?

17 февраля

50 минут назад, Александр 1190 сказал:

Отчет о сканировании в Cureit прикрепляю. По результату очистки напишу вам.

Cureit ничего не нашел. Надеялся что может файл шифровальщика найдется.

There are no infected objects detected
Scan time is 00:14:22.079

Цитата

а под каким названием сохранить скрипт и в какой каталог разместить?

Можно просто копировать текст скрипта в буфер обмена и нажимать в FRST кнопку исправить.

(FRST считает скрипт из буфера обмена)

Это в том случае, если вы не хотите перенести скрипт с одной машины на другую.

Изменено 17 февраля пользователем safety

17 февраля

Выполнить очистку в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

провели, лог прилагается, что дальше?

Fixlog.txt

virus.rar

Изменено 17 февраля пользователем Александр 1190

17 февраля

Для доп. анализа проверьте ЛС.

lockbit v3 black Попал шифровальщик на сервер, зашифрованы файлы, просит выкуп CVFJIb2N.README.txt

Рекомендуемые сообщения

Александр 1190

safety

Александр 1190

safety

Александр 1190

Александр 1190

safety

Александр 1190

safety

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum