Перейти к содержанию

Рекомендуемые сообщения

Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker 
oc windows server 2019 standard
заранее спасибо за помощь

Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar

Ссылка на комментарий
Поделиться на другие сайты

Систему сканировали сканерами Cureit или KVRT? есть какие то обнаружения? исполняемые файлы или текстовые скрипты?

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, safety сказал:

Систему сканировали сканерами Cureit или KVRT? есть какие то обнаружения? исполняемые файлы или текстовые скрипты?

На данный момент идёт проверка kaspersky virus removal tool , пока ещё не закончилась 

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, safety сказал:

Хорошо, после завершения сканирования добавьте отчет о сканировании в ваше сообщение.

Извините не смог найти как в KVRT выгрузить данные отчет 
 

image.png

Ссылка на комментарий
Поделиться на другие сайты

Не цитируйте, пожалуйста, без необходимости.

Список проверяемых объектов тоже интересен.

Найдите на диске папку KVRT_Data, в ней должны быть отчеты в виде файлов с расширением *.enc1

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

обратите внимание, что злоумышленники используют  взлом учетной записи 1с, установленного на вашем сервере.


 

Цитата

Datetime,Source,Event description
08.11.2024 10:13:18.495,Windows Event Log,"Log ""Windows PowerShell"" was cleared by *1C\USR1CV83."
08.11.2024 10:13:18.395,Windows Event Log,"Log ""System"" was cleared by *1C\USR1CV83."
08.11.2024 10:13:18.372,Windows Event Log,"Log ""Security"" was cleared by *1C\USR1CV83."

 

 

К сожалению, с расшифровкой по данному типу шифровальщика (без необходимой информации) не сможем помочь.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, Igrrexa сказал:

Сегодня столкнулись с точно такой-же ситуацией

Создайте отдельную тему в данном разделе по правилам.

«Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • kokc1979
      От kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
    • arbate34
      От arbate34
      Здравствуйте!
      Зашифрованы файлы с расширением "ooop4s" и заблокирован диск D:\ с помощью BitLocker.
      ОС Windows 8.1 Corp.
      Заранее благодарю за помощь!FILES_ENCRYPTED.txt
    • AndOrNot
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • dimmat
      От dimmat
      FILES_ENCRYPTED.txtAddition.txtFRST.txtFiles.zip
      Здравствуйте!
      Были зашифрованы файлы с расширением "ooop4s" и диски с помощью встроенного средства BitLocker.
      ОС Windows Server 2008 R2
      Заранее благодарю за помощь!
    • RadmirLee
      От RadmirLee
      Доброго времени суток.
      Занимательный вышел понедельник.
      С зашифрованного сервера.
      Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении.
      Addition.txt FRST.txt ksos.txt
×
×
  • Создать...