Поиск
Показаны результаты для тегов 'salted2020'.
Найдено 41 результат
-
salted2020 ooo4ps a38261062@gmail.com
Pospelovdima опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Подхватил заразу a38261062@gmail.com ooo4ps может есть у кого решение ? -
salted2020 Salted2020 и USR1CV83
Okay опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровали сервер 1С на базе Windows Server 2019 Standard, все обновления стоят. Доступа по RDP нет, сервер 1С открытыми портами в интернет не светит. Почитав аналогичные темы, понял, что взломали через пользователя USR1CV83 (хотя в системе ему было задано другое имя). Примерное время взлома: 08.06.25 03:00 МСК. После шифрования все следы шифровальщика были удалены, системные журналы очищены, сервер выключен. Поиск по временным папкам ничего не дал. Elcomsoft Forensic Disk Decryptor тоже не помог. На восстановление файлов не надеюсь, восстановим из имеющихся резервных копий. Вопрос в том, каков именно механизм взлома и как защититься от подобного в будущем? Пользователь USR1CV83 был назван по-другому, пароль задан сложный, админские права ему нужны для корректной работы. FRST.txt Addition.txt FILES_ENCRYPTED.zip -
salted2020 Шифровальщик openssl, 0004ps, bitlocker
ferroussage опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Сегодня утром наш сервер на RDP подвергся взлому и шифрованию файлов 0004ps, а также битлокером на все диски, кроме C В папке TEMP у пользователя USR1CV83 нашел исполняемые файлы, прошу помощи, хоть и понимаю, что скорее всего без приватного ключа ничего не выйдет файлы злодея.rar дескрипторы.rar -
salted2020 поймал шифровальщик ooo4ps
dampe опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar -
salted2020 Шифровальщик ooo4ps зашифровал сервер.
foroven опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. Mega.7z -
salted2020 Шифровальщик ooo4ps.
Korwin312 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Зашифрованы файлы на диске C. Полностью заблокирован диск D. Атака совершена 22.02 около полуночи. Файлы прилагаю. FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar -
salted2020 заблочили диски и файлы зашифровали (bitlocker & ooo4ps)
qwert1 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый. Прошу помочь разблокировать диски и данные на них - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось). При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе. exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt -
salted2020 Проблема с ooo4ps и bitlocker
Михаил Лысов опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя. 1.rar -
salted2020 Зашифровали файлы с расширением oo4ps и диски Bitlocker
Kazantipok опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Windows Server 2019 развернут 31.01.25. До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker. Помогите пожалуйста разблокировать диск E - там хранились бекапы. Desktop.rar FRST.txt Addition.txt -
salted2020 Зашифровались базы1С и не только
ngor опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день можете проверить пожалуйста у нас он повредил все быза((( Файлы.rar -
salted2020 ooo4ps bitlocker
boston опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
прощу помощи, сегодня с утра весь сервер заблокирован вирусом шифровальщиком -
salted2020 Шифровальщик ooo4ps
NSI2022 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
salted2020 Заблокировали файлы и диск на сервере.
khortys опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать. К сожалению самого файл шифровальщика найти не удалось. Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip). server1.zip temp.zip -
salted2020 Взломали.Расширение ooo4ps.Диски заблокированы bitlocker
denisk2107 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи file.rar report_2025.01.17_20.22.04.klr.rar -
salted2020 [РЕШЕНО] Вирус Шифровщик
DruzhyninS опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Шифровщик Стартонул и ломанул все - бэкапы были акроним зашифрованном разделе - и те удалило ! Помогите восстановить хоть один файл бекапа системы! Decrypting your files is easy. Take a deep breath and follow the steps below. 1 ) Make the proper payment. Payments are made in Monero. This is a crypto-currency, like bitcoin. You can buy Monero, and send it, from the same places you can any other crypto-currency. If you're still unsure, google 'monero exchange'. Sign up at one of these exchange sites and send the payment to the address below. Payment Address (Monero Wallet): 87ZAuEY2UbsaW8u4juM6J7Pr74HAQLeESHycWNzT9nhML4MkqHaLy9fQMGKQRCzKiJS7e6h8BDSaHHsiJd9hLtHRKVhpKgi 2 ) Farther you should send your ip address to email address name4v@keemail.me Then you will receive all necessary key. Prices : Days : Monero : Offer Expires 0-2 : 600$ : 13/01/2020 3-6 : 1000$ : 17/01/2020 Note: In 7 days your password decryption key gets permanently deleted. You then have no way to ever retrieve your files. So pay now. Addition.txt FRST.txt DECRIPT_FILES.txt -
salted2020 Шифровальщик BitLocker зашифровал все диски и файлы.
ALFGreat опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?- 6 ответов
-
- a38261062@gmail.com
- bitlocker
-
(и ещё 1 )
C тегом:
-
Добрый день! Зашифровали файлы в формат le0 и файлы с базами данных на Postgre SQL положили в архив с паролем. Как можно восстановить данные? И что нужно скинуть для понимания?
-
salted2020 Зашифрованы файлы 1С
Николай Костиков опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму. user-192.png.rar Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
salted2020 Зашифрованы диски
madlab опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается). При обращении к диску требуется ввести пароль. Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps". В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл. Kaspersky Virus Removal Tool угроз не обнаружил. Есть ли возможность помочь? Спасибо. FRST.txt UCPStorage.7z -
salted2020 Шифровальщик ooo4ps, Bitlocker
dimmat опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
FILES_ENCRYPTED.txtAddition.txtFRST.txtFiles.zip Здравствуйте! Были зашифрованы файлы с расширением "ooop4s" и диски с помощью встроенного средства BitLocker. ОС Windows Server 2008 R2 Заранее благодарю за помощь! -
salted2020 Поймали шифровальщик le0
lowuser опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали щифровальщик файлы имеют расширение le0. FILES_ENCRYPTED.txt All your data has been locked us You want to return? Write email adk0@keemail.me Есть оригинальный файл и зашифрованный. Архив с файлами -
salted2020 Шифровальщик
BritishSteel опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер. Поймал наш серверок шифровальщика, судя по всему - через rdp. Заблокированы жесткие диски битлокером, требует пароль для разблокировки) На оставшемся незакрытом разделе (причем системном) зашифрованных файлов нет. Но по всем директориям разбросал txt-шки FILES-ENCRYPTED (прикрепил в архиве, пароль virus). База 1С SQL бэкапилась на NAS, как бы проблему обойти можно банальной установкой других винтов, переустановить сервер, установить sql заново и разархивировать последний бэкап, но есть тонкости, которые подвластны нашему 1С-нику, а он исчез с поля зрения и не выходит на связь. Addition.txt FRST.txt FILES_ENCRYPTED.rar- 6 ответов
-
- шифровальщик
- вымогатель
-
(и ещё 1 )
C тегом:
-
salted2020 Salted2020 зашифровал данные win server 2016
Alex52 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, программа вымогатель зашифровала данные и удалилась, осталось только письмо как связаться с мошенниками... Во вложении файл с требованием от мошенников. Так же зашифрованные файлы и их незашифрованные копии. на расшифровку.zip -
salted2020 Поймали шифровальщик. KSOS молчит
Валерий Е опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго Win 1C MSSQL Стоит KSOS c фаерволом, обновляется Сегодня после зависания сервера обнаружили шифровальщик. Файлы баз все большие, прикрепить не получится. Внутри архива файл от шифровальщика и данные по скану Downloads.rar -
salted2020 Зашифрованы файлы Salted
eNCwaer опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня утром поймали шифровальщик. В наименования файлов добавилось .le0 Так же всплывает текстовый документ со следующим содержимым: "All your data has been locked us You want to return? Write email adk0@keemail.me" Файлы в архиве Пароль 123 Files.rar