salted2020 Зашифрованы диски

[madlab]

На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
При обращении к диску требуется ввести пароль.
Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".

В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
Kaspersky Virus Removal Tool угроз не обнаружил.

Есть ли возможность помочь?
Спасибо.

FRST.txt UCPStorage.7z

Изменено 25 октября, 2024 пользователем madlab

[safety]

Диски зашифрованы Bitlocker?

 

а эти файлы? старое было шифрование?

2024-10-08 15:54 - 2024-10-05 13:37 - 015428108 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xlsx.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016432 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xls.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016000 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.mxl.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000001222 _____ C:\Users\User07\Desktop\ПП_МаксВысота.id.id-9A1EC64A.[decrypthelp@qq.com].java

Можете их (1-2 файла) так же добавить в архиве?

+

проверьте ЛС

Изменено 25 октября, 2024 пользователем safety

[madlab]

1 час назад, safety сказал:

Диски зашифрованы Bitlocker?

 

а эти файлы? старое было шифрование?

2024-10-08 15:54 - 2024-10-05 13:37 - 015428108 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xlsx.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016432 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.xls.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000016000 _____ C:\Users\User07\Desktop\ВЕСЬ РЕЕСТР.mxl.id-9A1EC64A.[decrypthelp@qq.com].java
2024-10-08 15:54 - 2024-10-05 13:37 - 000001222 _____ C:\Users\User07\Desktop\ПП_МаксВысота.id.id-9A1EC64A.[decrypthelp@qq.com].java

Можете их (1-2 файла) так же добавить в архиве?

+

проверьте ЛС

Да, 2 недели назад.
Мы думали, что справились с проблемой, но...
К стати 2 недели назад и был установлен Касперский вместо Дефендера от майкрософт
 

 

Изменено 25 октября, 2024 пользователем safety

[safety]

17 часов назад, madlab сказал:

Да, 2 недели назад.
Мы думали, что справились с проблемой, но...

Можете их (1-2 файла из перечисленных) так же добавить в архиве?

сервер переставляли после атаки шифровальщика c *.java? или просто зачистили?

 

По данному типу шифровальщика не сможем помочь с восстановлением зашифрованных файлов.

 

теперь, когда ваши данные были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено 26 октября, 2024 пользователем safety