Перейти к содержанию

Рекомендуемые сообщения

На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
При обращении к диску требуется ввести пароль.
Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".

В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
Kaspersky Virus Removal Tool угроз не обнаружил.

Есть ли возможность помочь?
Спасибо.

FRST.txt UCPStorage.7z

Изменено пользователем madlab
Ссылка на комментарий
Поделиться на другие сайты

Диски зашифрованы Bitlocker?

 

а эти файлы? старое было шифрование?

2024-10-08 15:54 - 2024-10-05 13:37 - 015428108 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xlsx.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016432 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xls.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016000 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.mxl.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000001222 _____ C:\Users\User07\Desktop\ПП_МаксВысота.id.id-9A1EC64A.[decrypthelp@qq.com].java

Можете их (1-2 файла) так же добавить в архиве?

+

проверьте ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, safety сказал:

Диски зашифрованы Bitlocker?

 

а эти файлы? старое было шифрование?

2024-10-08 15:54 - 2024-10-05 13:37 - 015428108 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xlsx.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016432 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xls.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016000 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.mxl.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000001222 _____ C:\Users\User07\Desktop\ПП_МаксВысота.id.id-9A1EC64A.[decrypthelp@qq.com].java

Можете их (1-2 файла) так же добавить в архиве?

+

проверьте ЛС

Да, 2 недели назад.
Мы думали, что справились с проблемой, но...
К стати 2 недели назад и был установлен Касперский вместо Дефендера от майкрософт
 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

17 часов назад, madlab сказал:

Да, 2 недели назад.
Мы думали, что справились с проблемой, но...

Можете их (1-2 файла из перечисленных) так же добавить в архиве?

сервер переставляли после атаки шифровальщика c *.java? или просто зачистили?

 

По данному типу шифровальщика не сможем помочь с восстановлением зашифрованных файлов.

 

теперь, когда ваши данные были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • rafikoff
      От rafikoff
      Здравствуйте , All
      Ко мне обратились знакомые моего друга.
      У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.
      В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.
      Выключили - получили след ситуацию. Windows перестала загружаться.
      Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system
      Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.
      GetDataBack написал файловая система не найдена.
      R-Studio тоже самое, но он видит файлы в куче без структуры.
      Что может быть причиной данной проблемы? 
      Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.



    • Garand
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • lonoa
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
×
×
  • Создать...