Перейти к содержанию

Шифровальщик ooo4ps. bitlocker

h1b1
 Share

Рекомендуемые сообщения

h1b1 Новичок

h1b1

Опубликовано
Опубликовано

Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker 
oc windows server 2019 standard
заранее спасибо за помощь

Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Систему сканировали сканерами Cureit или KVRT? есть какие то обнаружения? исполняемые файлы или текстовые скрипты?

Ссылка на комментарий
Поделиться на другие сайты
h1b1 Новичок

h1b1

Опубликовано
  • Автор
Опубликовано
8 минут назад, safety сказал:

Систему сканировали сканерами Cureit или KVRT? есть какие то обнаружения? исполняемые файлы или текстовые скрипты?

На данный момент идёт проверка kaspersky virus removal tool , пока ещё не закончилась 

Ссылка на комментарий
Поделиться на другие сайты
h1b1 Новичок

h1b1

Опубликовано
  • Автор
Опубликовано
9 минут назад, safety сказал:

Хорошо, после завершения сканирования добавьте отчет о сканировании в ваше сообщение.

Извините не смог найти как в KVRT выгрузить данные отчет 
 

image.png

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Не цитируйте, пожалуйста, без необходимости.

Список проверяемых объектов тоже интересен.

Найдите на диске папку KVRT_Data, в ней должны быть отчеты в виде файлов с расширением *.enc1

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

обратите внимание, что злоумышленники используют  взлом учетной записи 1с, установленного на вашем сервере.


 

Цитата

Datetime,Source,Event description
08.11.2024 10:13:18.495,Windows Event Log,"Log ""Windows PowerShell"" was cleared by *1C\USR1CV83."
08.11.2024 10:13:18.395,Windows Event Log,"Log ""System"" was cleared by *1C\USR1CV83."
08.11.2024 10:13:18.372,Windows Event Log,"Log ""Security"" was cleared by *1C\USR1CV83."

 

 

К сожалению, с расшифровкой по данному типу шифровальщика (без необходимой информации) не сможем помочь.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано
13 минут назад, Igrrexa сказал:

Сегодня столкнулись с точно такой-же ситуацией

Создайте отдельную тему в данном разделе по правилам.

«Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • kokc1979
      Шифровальщик ooo4ps bitlocker
      От kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
    • dimmat
      Шифровальщик ooo4ps, Bitlocker
      От dimmat
      FILES_ENCRYPTED.txtAddition.txtFRST.txtFiles.zip
      Здравствуйте!
      Были зашифрованы файлы с расширением "ooop4s" и диски с помощью встроенного средства BitLocker.
      ОС Windows Server 2008 R2
      Заранее благодарю за помощь!
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • WL787878
      Шифровальщик
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • Irina4832
      Шифровальщик
      От Irina4832
      Помогите! Все файлы зашифровали, онлай определители типа шифровщика его не находят
      qbpBqR1L6.README.txt
×
×
  • Создать...