Перейти к содержанию

Зашифрованы диски

madlab
 Поделиться

Рекомендуемые сообщения

madlab

madlab

Опубликовано
Опубликовано (изменено)

На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
При обращении к диску требуется ввести пароль.
Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".

В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
Kaspersky Virus Removal Tool угроз не обнаружил.

Есть ли возможность помочь?
Спасибо.

FRST.txt UCPStorage.7z

Изменено пользователем madlab
safety

safety

Опубликовано
Опубликовано (изменено)

Диски зашифрованы Bitlocker?

 

а эти файлы? старое было шифрование?

2024-10-08 15:54 - 2024-10-05 13:37 - 015428108 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xlsx.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016432 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xls.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016000 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.mxl.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000001222 _____ C:\Users\User07\Desktop\ПП_МаксВысота.id.id-9A1EC64A.[decrypthelp@qq.com].java

Можете их (1-2 файла) так же добавить в архиве?

+

проверьте ЛС

Изменено пользователем safety
madlab

madlab

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, safety сказал:

Диски зашифрованы Bitlocker?

 

а эти файлы? старое было шифрование?

2024-10-08 15:54 - 2024-10-05 13:37 - 015428108 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xlsx.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016432 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xls.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016000 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.mxl.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000001222 _____ C:\Users\User07\Desktop\ПП_МаксВысота.id.id-9A1EC64A.[decrypthelp@qq.com].java

Можете их (1-2 файла) так же добавить в архиве?

+

проверьте ЛС

Да, 2 недели назад.
Мы думали, что справились с проблемой, но...
К стати 2 недели назад и был установлен Касперский вместо Дефендера от майкрософт
 

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)
17 часов назад, madlab сказал:

Да, 2 недели назад.
Мы думали, что справились с проблемой, но...

Можете их (1-2 файла из перечисленных) так же добавить в архиве?

сервер переставляли после атаки шифровальщика c *.java? или просто зачистили?

 

По данному типу шифровальщика не сможем помочь с восстановлением зашифрованных файлов.

 

теперь, когда ваши данные были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Pospelovdima
      ooo4ps a38261062@gmail.com
      Автор Pospelovdima
      Подхватил заразу a38261062@gmail.com ooo4ps  может есть у кого решение ?
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • Dorark
      Вирус зашифровал базы 1с, sql добавил раcширение rag2hdst
      Автор Dorark
      Здравствуйте!
      Такая же проблема. 26.04.2020 г. на сервере обнаружили, что подцепили вирус вымогатель. Перестал работать 1с, SQL. На файлах резервных копий sql и еще на некоторых файлах появилось расширение .rag2hdst . В каждой папке появился файл DECRIPT_FILES.TXT. Прилагаю логи FRST, DECRIPT_FILES.TXT и зашифрованный файл. 
      Addition.txt cache.1CD.rag2hdst DECRIPT_FILES.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.  
    • rokhaund
      Шифровальщик зашифровал базы данных
      Автор rokhaund
      Здравствуйте! Вчера на сервере с базами 1С, dr.web нашел и убил вирус. После чего обнаружил что все базы 1с зашифрованы и имеют расширение rag2hdst. В каждой папке лежит файлик DECRIPT_FILES.txt В котором естественно просят денег. Зашифрованный файл прикрепил к сообщению. Так же файлик с логами...
      Подскажите пожалуйста, реально ли расшифровать файлы?
      Спасибо...
    • DruzhyninS
      [РЕШЕНО] Вирус Шифровщик
      Автор DruzhyninS
      Шифровщик Стартонул и ломанул все - бэкапы были акроним зашифрованном разделе  - и те удалило !
      Помогите восстановить хоть один файл бекапа системы!
       
       
      Decrypting your files is easy. Take a deep breath and follow the steps below. 
       
      1 ) Make the proper payment.  Payments are made in Monero. This is a crypto-currency, like bitcoin. You can buy Monero, and send it, from the same places you can any other crypto-currency. If you're still unsure, google 'monero exchange'.    Sign up at one of these exchange sites and send the payment to the address below.   Payment Address (Monero Wallet):    87ZAuEY2UbsaW8u4juM6J7Pr74HAQLeESHycWNzT9nhML4MkqHaLy9fQMGKQRCzKiJS7e6h8BDSaHHsiJd9hLtHRKVhpKgi   2 ) Farther you should send your ip address to email address name4v@keemail.me Then you will receive all necessary key.    Prices : Days : Monero : Offer Expires  0-2 : 600$ :  13/01/2020  3-6 : 1000$ : 17/01/2020   Note: In 7 days your password decryption key gets permanently deleted.  You then have no way to ever retrieve your files. So pay now. Addition.txt
      FRST.txt
      DECRIPT_FILES.txt
×
×
  • Создать...