Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик ooo4ps и Битлогер на дисках

RadmirLee
 Поделиться

Рекомендуемые сообщения

RadmirLee Новичок

RadmirLee

Опубликовано
Опубликовано

Доброго времени суток.

Занимательный вышел понедельник.

С зашифрованного сервера.

Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении.

Addition.txt FRST.txt ksos.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
18 минут назад, RadmirLee сказал:

Занимательный вышел понедельник.

Выходные администраторов или конец рабочего дня/недели - самое удобное время для атак шифровальщиков. Так что понедельник действительно начинается в субботу или воскресение.

 

Добавьте, пожалуйста, несколько зашифрованных файлов и записку о выкупе.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Проверьте, пожалуйста, что в этих папках.

2024-11-18 03:53 - 2024-11-18 04:57 - 000000000 ___SD C:\Users\USR1CV83\AppData\Roaming\Microsoft\Protect
2024-11-18 03:53 - 2024-11-18 04:57 - 000000000 ____D C:\Users\USR1CV83\AppData\Roaming\Microsoft\Vault

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • Korwin312
      Шифровальщик ooo4ps.
      Автор Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Eugene_aka_Hades
      Диски с базами 1С зашифровали шифровальщиком dreed
      Автор Eugene_aka_Hades
      Здравствуйте,
       
      вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
      Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
       
      Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • foroven
      Шифровальщик ooo4ps зашифровал сервер.
      Автор foroven
      Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. 
      Mega.7z
×
×
  • Создать...