lockbit v3 black Шифровальщик

[Zolmac]

Словили шифровальщик. Сам файл с вирусом во вложении.

Подскажите пожалуйста, может можно чем-то дешифровать? Заранее благодаре за ответ.
Пароль от архива virus
virus.zip
Требование о выкупе:
v9MPYqC5I.README.txt
Пардон, не в ту ветку тему создал. Просьба переместить, если есть возможность в Помощь в борьбе с шифровальщиками-вымогателями

 

Изменено 5 апреля пользователем Zolmac

[safety]

Админы перенесут тему в раздел помощи по шифровальщикам.

 

Изменено 6 апреля пользователем safety

[kmscom]

6 часов назад, Zolmac сказал:

Просьба переместить

Готово

[safety]

Добавьте так же логи FRST из зашифрованной системы.

 

Пострадал один комп, или группа устройств в ЛС?

-------------

по файлу:

ESET-NOD32 Win32/Filecoder.BlackMatter.M Trojan

DrWeb Trojan.Siggen18.50364

Kaspersky HEUR:Trojan-Ransom.Win32.Generic

https://www.virustotal.com/gui/file/41bf891d55e695485f44a7207017b6a5c26e07488b32ea316e2d5a5e03f56b6c/detection

 

т.е. понятно, что это Lockbit v3 Black

[Zolmac]

Пострадал к сожалению не один ПК.

Логи во вложении.FRST.zip

[safety]

В этой папке что у вас? покажите, пожалуйства, содержимое

2026-04-06 00:01 - 2026-04-06 08:53 - 000000000 ____D C:\Users\admin\Desktop\Virrus
 

[Zolmac]

В этой папке сам вирус, который я прикреплял в первом письме.

 

[safety]

Для доп. анализа проверьте ЛС.

[safety]

По данному типу не сможем помочь с  расшифровкой файлов.

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);