salted2020 Шифровальщик ooo4ps. bitlocker

[h1b1]

Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker 
oc windows server 2019 standard
заранее спасибо за помощь

Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar

[safety]

Систему сканировали сканерами Cureit или KVRT? есть какие то обнаружения? исполняемые файлы или текстовые скрипты?

[h1b1]

8 минут назад, safety сказал:

Систему сканировали сканерами Cureit или KVRT? есть какие то обнаружения? исполняемые файлы или текстовые скрипты?

На данный момент идёт проверка kaspersky virus removal tool , пока ещё не закончилась 

[safety]

Хорошо, после завершения сканирования добавьте отчет о сканировании в ваше сообщение.

[h1b1]

9 минут назад, safety сказал:

Хорошо, после завершения сканирования добавьте отчет о сканировании в ваше сообщение.

Извините не смог найти как в KVRT выгрузить данные отчет 
 

[safety]

Не цитируйте, пожалуйста, без необходимости.

Список проверяемых объектов тоже интересен.

Найдите на диске папку KVRT_Data, в ней должны быть отчеты в виде файлов с расширением *.enc1

Изменено 8 ноября пользователем safety

[h1b1]

report_2024.11.08_14.51.50.klr.rar

[safety]

Хорошо, проверьте ЛС

[safety]

обратите внимание, что злоумышленники используют  взлом учетной записи 1с, установленного на вашем сервере.

 

Цитата

Datetime,Source,Event description
08.11.2024 10:13:18.495,Windows Event Log,"Log ""Windows PowerShell"" was cleared by *1C\USR1CV83."
08.11.2024 10:13:18.395,Windows Event Log,"Log ""System"" was cleared by *1C\USR1CV83."
08.11.2024 10:13:18.372,Windows Event Log,"Log ""Security"" was cleared by *1C\USR1CV83."

 

 

К сожалению, с расшифровкой по данному типу шифровальщика (без необходимой информации) не сможем помочь.

Изменено 9 ноября пользователем safety

[safety]

13 минут назад, Igrrexa сказал:

Сегодня столкнулись с точно такой-же ситуацией

Создайте отдельную тему в данном разделе по правилам.

«Порядок оформления запроса о помощи».