Перейти к содержанию

Шифровальщик ooo4ps. bitlocker

h1b1
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано

Систему сканировали сканерами Cureit или KVRT? есть какие то обнаружения? исполняемые файлы или текстовые скрипты?

h1b1

h1b1

Опубликовано
  • Автор
Опубликовано
8 минут назад, safety сказал:

Систему сканировали сканерами Cureit или KVRT? есть какие то обнаружения? исполняемые файлы или текстовые скрипты?

На данный момент идёт проверка kaspersky virus removal tool , пока ещё не закончилась 

safety

safety

Опубликовано
Опубликовано

Хорошо, после завершения сканирования добавьте отчет о сканировании в ваше сообщение.

h1b1

h1b1

Опубликовано
  • Автор
Опубликовано
9 минут назад, safety сказал:

Хорошо, после завершения сканирования добавьте отчет о сканировании в ваше сообщение.

Извините не смог найти как в KVRT выгрузить данные отчет 
 

image.png

safety

safety

Опубликовано
Опубликовано (изменено)

Не цитируйте, пожалуйста, без необходимости.

Список проверяемых объектов тоже интересен.

Найдите на диске папку KVRT_Data, в ней должны быть отчеты в виде файлов с расширением *.enc1

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

обратите внимание, что злоумышленники используют  взлом учетной записи 1с, установленного на вашем сервере.


 

Цитата

Datetime,Source,Event description
08.11.2024 10:13:18.495,Windows Event Log,"Log ""Windows PowerShell"" was cleared by *1C\USR1CV83."
08.11.2024 10:13:18.395,Windows Event Log,"Log ""System"" was cleared by *1C\USR1CV83."
08.11.2024 10:13:18.372,Windows Event Log,"Log ""Security"" was cleared by *1C\USR1CV83."

 

 

К сожалению, с расшифровкой по данному типу шифровальщика (без необходимой информации) не сможем помочь.

Изменено пользователем safety
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dimmat
      Шифровальщик ooo4ps, Bitlocker
      Автор dimmat
      FILES_ENCRYPTED.txtAddition.txtFRST.txtFiles.zip
      Здравствуйте!
      Были зашифрованы файлы с расширением "ooop4s" и диски с помощью встроенного средства BitLocker.
      ОС Windows Server 2008 R2
      Заранее благодарю за помощь!
    • arbate34
      Шифровальщик ooo4ps, Bitlocker
      Автор arbate34
      Здравствуйте!
      Зашифрованы файлы с расширением "ooop4s" и заблокирован диск D:\ с помощью BitLocker.
      ОС Windows 8.1 Corp.
      Заранее благодарю за помощь!FILES_ENCRYPTED.txt
    • kokc1979
      Шифровальщик ooo4ps bitlocker
      Автор kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
    • boston
      ooo4ps bitlocker
      Автор boston
      прощу помощи, сегодня с утра весь сервер заблокирован вирусом шифровальщиком
    • AndOrNot
      Поймал шифровальщик ooo4ps и Bitlocker
      Автор AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
×
×
  • Создать...