Поиск

Зашифровали сервер 1С на базе Windows Server 2019 Standard, все обновления стоят. Доступа по RDP нет, сервер 1С открытыми портами в интернет не светит. Почитав аналогичные темы, понял, что взломали через пользователя USR1CV83 (хотя в системе ему было задано другое имя). Примерное время взлома: 08.06.25 03:00 МСК. После шифрования все следы шифровальщика были удалены, системные журналы очищены, сервер выключен. Поиск по временным папкам ничего не дал. Elcomsoft Forensic Disk Decryptor тоже не помог. На восстановление файлов не надеюсь, восстановим из имеющихся резервных копий. Вопрос в том, каков именно механизм взлома и как защититься от подобного в будущем? Пользователь USR1CV83 был назван по-другому, пароль задан сложный, админские права ему нужны для корректной работы. FRST.txt Addition.txt FILES_ENCRYPTED.zip

Сегодня утром наш сервер на RDP подвергся взлому и шифрованию файлов 0004ps, а также битлокером на все диски, кроме C В папке TEMP у пользователя USR1CV83 нашел исполняемые файлы, прошу помощи, хоть и понимаю, что скорее всего без приватного ключа ничего не выйдет файлы злодея.rar дескрипторы.rar

Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. Mega.7z

Добрый день. Зашифрованы файлы на диске C. Полностью заблокирован диск D. Атака совершена 22.02 около полуночи. Файлы прилагаю. FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar

День добрый. Прошу помочь разблокировать диски и данные на них - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось). При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе. exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt

Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя. 1.rar

Windows Server 2019 развернут 31.01.25. До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker. Помогите пожалуйста разблокировать диск E - там хранились бекапы. Desktop.rar FRST.txt Addition.txt

Добрый день можете проверить пожалуйста у нас он повредил все быза((( Файлы.rar

прощу помощи, сегодня с утра весь сервер заблокирован вирусом шифровальщиком

добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать. К сожалению самого файл шифровальщика найти не удалось. Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip). server1.zip temp.zip

Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи file.rar report_2025.01.17_20.22.04.klr.rar

Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал. Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. ooo4ps.7z

Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?

Windows Server 2012 R2 Спокойно работали 29.11.2024 и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С. в текстовом файле указана почта для восстановления: Write to email: a38261062@gmail.com Во вложении текстовый файл и несколько зашифрованных файлов FILES_ENCRYPTED.rar Desktop.rar

Здравствуйте! Зашифрованы файлы с расширением "ooop4s" и заблокирован диск D:\ с помощью BitLocker. ОС Windows 8.1 Corp. Заранее благодарю за помощь!FILES_ENCRYPTED.txt

Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи. ooo4ps.zip

Есть шансы порасшифровать? 1. Явно подключались по RDP в процессе 2. Почистили журналы Windows 3. Что нехарактерно - часть файлов по маске .txt не зашифровали 4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом) 5. Явное шифрование блочным шифром. Encoded Samples.zip FRST.zip message.zip

Доброго времени суток. Занимательный вышел понедельник. С зашифрованного сервера. Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении. Addition.txt FRST.txt ksos.txt

Добрый день! Сработал шифровальщик. При заходе в систему открывается файл с требованиями. Зашифрованные файлы получили расширение ooo4ps Диск D заблокирован, при входе требует пароль Если модно помочь, помогите, пожалуйста. Логи.rar 3 файла.rar

Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось. Log.rar 3File.rar

Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker oc windows server 2019 standard заранее спасибо за помощь Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar

Добрый день! Сегодня утром поймали шифровальщик. В наименования файлов добавилось .le0 Так же всплывает текстовый документ со следующим содержимым: "All your data has been locked us You want to return? Write email adk0@keemail.me" Файлы в архиве Пароль 123 Files.rar

Доброго времени суток. В компании работаю не давно,сервер находится на удаленке.Был доступ по РДП . Микротика не было.Заказал,но не успел прийти.По итогу после многочисленных атак ,в сервер проник шифровальщик и все закрыл.Бекапы делались на другие диски.Они заблокированы битлокером . Расшерение .le0 Addition.txt FRST.txt Shortcut.txt Ильинский до корректировок осв.xlsx.zip

Добрый день! Заразили компьютер шифровальщиком. Антивирус стоял. Есть ли способ вылечить ? Шифровальщик.rar