Перейти к содержанию

Зашифрованы диски

madlab
 Share

Рекомендуемые сообщения

madlab Новичок

madlab

Опубликовано
Опубликовано (изменено)

На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
При обращении к диску требуется ввести пароль.
Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".

В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
Kaspersky Virus Removal Tool угроз не обнаружил.

Есть ли возможность помочь?
Спасибо.

FRST.txt UCPStorage.7z

Изменено пользователем madlab
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Диски зашифрованы Bitlocker?

 

а эти файлы? старое было шифрование?

2024-10-08 15:54 - 2024-10-05 13:37 - 015428108 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xlsx.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016432 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xls.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016000 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.mxl.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000001222 _____ C:\Users\User07\Desktop\ПП_МаксВысота.id.id-9A1EC64A.[decrypthelp@qq.com].java

Можете их (1-2 файла) так же добавить в архиве?

+

проверьте ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
madlab Новичок

madlab

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, safety сказал:

Диски зашифрованы Bitlocker?

 

а эти файлы? старое было шифрование?

2024-10-08 15:54 - 2024-10-05 13:37 - 015428108 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xlsx.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016432 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xls.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016000 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.mxl.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000001222 _____ C:\Users\User07\Desktop\ПП_МаксВысота.id.id-9A1EC64A.[decrypthelp@qq.com].java

Можете их (1-2 файла) так же добавить в архиве?

+

проверьте ЛС

Да, 2 недели назад.
Мы думали, что справились с проблемой, но...
К стати 2 недели назад и был установлен Касперский вместо Дефендера от майкрософт
 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
17 часов назад, madlab сказал:

Да, 2 недели назад.
Мы думали, что справились с проблемой, но...

Можете их (1-2 файла из перечисленных) так же добавить в архиве?

сервер переставляли после атаки шифровальщика c *.java? или просто зачистили?

 

По данному типу шифровальщика не сможем помочь с восстановлением зашифрованных файлов.

 

теперь, когда ваши данные были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • RadmirLee
      Шифровальщик ooo4ps и Битлогер на дисках
      От RadmirLee
      Доброго времени суток.
      Занимательный вышел понедельник.
      С зашифрованного сервера.
      Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении.
      Addition.txt FRST.txt ksos.txt
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • nuk-nuk
      Зашифровали файлы и очистили яндекс диск =(
      От nuk-nuk
      Добрый день. Зашифровали файлы и судя по истории браузера в ручную зашли на яндекс диск и очистили там все. Подскажите есть ли решение? Так же очень интересно узнать предположение, как это стало возможно? Никаких сторонних скачиваний или установок не было =(
       
      исходные.rar Зашифрованные.rar Addition.txt FRST.txt
×
×
  • Создать...