Поиск

Подхватил заразу a38261062@gmail.com ooo4ps может есть у кого решение ?

Зашифровали сервер 1С на базе Windows Server 2019 Standard, все обновления стоят. Доступа по RDP нет, сервер 1С открытыми портами в интернет не светит. Почитав аналогичные темы, понял, что взломали через пользователя USR1CV83 (хотя в системе ему было задано другое имя). Примерное время взлома: 08.06.25 03:00 МСК. После шифрования все следы шифровальщика были удалены, системные журналы очищены, сервер выключен. Поиск по временным папкам ничего не дал. Elcomsoft Forensic Disk Decryptor тоже не помог. На восстановление файлов не надеюсь, восстановим из имеющихся резервных копий. Вопрос в том, каков именно механизм взлома и как защититься от подобного в будущем? Пользователь USR1CV83 был назван по-другому, пароль задан сложный, админские права ему нужны для корректной работы. FRST.txt Addition.txt FILES_ENCRYPTED.zip

Сегодня утром наш сервер на RDP подвергся взлому и шифрованию файлов 0004ps, а также битлокером на все диски, кроме C В папке TEMP у пользователя USR1CV83 нашел исполняемые файлы, прошу помощи, хоть и понимаю, что скорее всего без приватного ключа ничего не выйдет файлы злодея.rar дескрипторы.rar

Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar

Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. Mega.7z

Добрый день. Зашифрованы файлы на диске C. Полностью заблокирован диск D. Атака совершена 22.02 около полуночи. Файлы прилагаю. FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar

День добрый. Прошу помочь разблокировать диски и данные на них - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось). При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе. exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt

Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя. 1.rar

Windows Server 2019 развернут 31.01.25. До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker. Помогите пожалуйста разблокировать диск E - там хранились бекапы. Desktop.rar FRST.txt Addition.txt

Добрый день можете проверить пожалуйста у нас он повредил все быза((( Файлы.rar

прощу помощи, сегодня с утра весь сервер заблокирован вирусом шифровальщиком

добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать. К сожалению самого файл шифровальщика найти не удалось. Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip). server1.zip temp.zip

Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи file.rar report_2025.01.17_20.22.04.klr.rar

Шифровщик Стартонул и ломанул все - бэкапы были акроним зашифрованном разделе - и те удалило ! Помогите восстановить хоть один файл бекапа системы! Decrypting your files is easy. Take a deep breath and follow the steps below. 1 ) Make the proper payment. Payments are made in Monero. This is a crypto-currency, like bitcoin. You can buy Monero, and send it, from the same places you can any other crypto-currency. If you're still unsure, google 'monero exchange'. Sign up at one of these exchange sites and send the payment to the address below. Payment Address (Monero Wallet): 87ZAuEY2UbsaW8u4juM6J7Pr74HAQLeESHycWNzT9nhML4MkqHaLy9fQMGKQRCzKiJS7e6h8BDSaHHsiJd9hLtHRKVhpKgi 2 ) Farther you should send your ip address to email address name4v@keemail.me Then you will receive all necessary key. Prices : Days : Monero : Offer Expires 0-2 : 600$ : 13/01/2020 3-6 : 1000$ : 17/01/2020 Note: In 7 days your password decryption key gets permanently deleted. You then have no way to ever retrieve your files. So pay now. Addition.txt FRST.txt DECRIPT_FILES.txt

Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?

Добрый день! Зашифровали файлы в формат le0 и файлы с базами данных на Postgre SQL положили в архив с паролем. Как можно восстановить данные? И что нужно скинуть для понимания?

Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму. user-192.png.rar Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается). При обращении к диску требуется ввести пароль. Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps". В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл. Kaspersky Virus Removal Tool угроз не обнаружил. Есть ли возможность помочь? Спасибо. FRST.txt UCPStorage.7z

FILES_ENCRYPTED.txtAddition.txtFRST.txtFiles.zip Здравствуйте! Были зашифрованы файлы с расширением "ooop4s" и диски с помощью встроенного средства BitLocker. ОС Windows Server 2008 R2 Заранее благодарю за помощь!

Поймали щифровальщик файлы имеют расширение le0. FILES_ENCRYPTED.txt All your data has been locked us You want to return? Write email adk0@keemail.me Есть оригинальный файл и зашифрованный. Архив с файлами

Добрый вечер. Поймал наш серверок шифровальщика, судя по всему - через rdp. Заблокированы жесткие диски битлокером, требует пароль для разблокировки) На оставшемся незакрытом разделе (причем системном) зашифрованных файлов нет. Но по всем директориям разбросал txt-шки FILES-ENCRYPTED (прикрепил в архиве, пароль virus). База 1С SQL бэкапилась на NAS, как бы проблему обойти можно банальной установкой других винтов, переустановить сервер, установить sql заново и разархивировать последний бэкап, но есть тонкости, которые подвластны нашему 1С-нику, а он исчез с поля зрения и не выходит на связь. Addition.txt FRST.txt FILES_ENCRYPTED.rar

Здравствуйте, программа вымогатель зашифровала данные и удалилась, осталось только письмо как связаться с мошенниками... Во вложении файл с требованием от мошенников. Так же зашифрованные файлы и их незашифрованные копии. на расшифровку.zip

Доброго Win 1C MSSQL Стоит KSOS c фаерволом, обновляется Сегодня после зависания сервера обнаружили шифровальщик. Файлы баз все большие, прикрепить не получится. Внутри архива файл от шифровальщика и данные по скану Downloads.rar

Добрый день! Сегодня утром поймали шифровальщик. В наименования файлов добавилось .le0 Так же всплывает текстовый документ со следующим содержимым: "All your data has been locked us You want to return? Write email adk0@keemail.me" Файлы в архиве Пароль 123 Files.rar