Jump to content
Kaspersky Support Forum

Шифровальщик BlackBit

Евгений467
 Share

Recommended Posts

NikitaM

NikitaM

Posted
Posted
В 16.02.2024 в 19:38, SIYANIE сказал:

Всем привет, сегодня ночью подверглись атаке сервера на предприятии, компьютер через сеть заразился и заразил тем самым все компьютеры вокруг. Все файлы перезаписаны blackbit, и к каждому файлу прикреплён remove file.txt

Есть у кого дешифратор, хотя бы попытаться разобраться, пришлите пожалуйста на почту: Siyanie2005 собака.Gmail.com

Хотя бы проверим на возможности восстановления. При открывании файл стираеться, при копировании файла, оно передаётся по системе сразу.

получилось ли расшифровать? есть ли успехи или заплатили просто?

Anton Petrov

Anton Petrov

Posted
Posted
В 14.11.2023 в 18:12, Spassky сказал:

Неделю назад, словил этот же вирус. Ломанули через RDP, получили права администратора, и в ручном режиме отключили антивирус. Зашифровали абсолютно все. Нашли ярлык, с сохраненными данными еще на один сервер, и туда тоже добрались. Изучили особенность файлов, и в переписке рассказали и про 1С и SQl. В итоге пришлось оплатить 4000$. Через сутки скинули дешифратор. все расшифровали.  
Если есть еще жертвы, поделитесь зашифрованными данными, интересно попробовать, присланным дешифратором, другие файлы проверить на расшифровку.

Добрый вечер! А можно глянуть exe-шник, вдруг поможет. Словили тут такую же заразу.

  • 7 months later...
Техномикс

Техномикс

Posted
Posted

Всем привет, в ночь с 15.10.2024 на 16.10.2024 зашли к нам в гости ребята через RDP, судя по всему отключили антивирус и зашифровали все BlackBit шифровальщиком. Написал в телеграмм *******, сначала попросили 2300 долларов, я объяснил что при зарплате в 60 000 рублей для меня это не подъемно, человек оказался адекватным и скинул до 500 долларов, в битках соответственно, после чего он помог мне обзавестись кошельком для крипты, я купил крипту, и перевел ему, на все ушел день, через 2 часа после оплаты он мне прислал мне дешифратор, это были самые долгие два часа в моей жизни. Сегодня утром расшифровал дешифратором все файлы и сервер 1С снова заработал. Чел постоянно на связи был и сказал что поможет с любым вопросом.

Спойлер

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: *****@*****.tld
In case of no answer in 24h, send e-mail to this address: *****@*****.tld
You can also contact us on Telegram: ********
All your files will be lost on 15 ноября 2024 г. 4:42:23.
Your SYSTEM ID : 2C7938E9
!!!Deleting "Cpriv.BlackBit" causes permanent data loss.

  • Haha 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...