Перейти к содержанию

Очередной .ooo4ps по ходу через RCE/RDP

xx3l
 Share

Рекомендуемые сообщения

xx3l Новичок

xx3l

Опубликовано
Опубликовано

Есть шансы порасшифровать?
 

1. Явно подключались по RDP в процессе

2. Почистили журналы Windows

3. Что нехарактерно - часть файлов по маске .txt не зашифровали

4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
5. Явное шифрование блочным шифром.

Encoded Samples.zip FRST.zip message.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Архив данной папки добавьте в ваше сообщение

2024-11-17 22:46 - 2024-11-18 09:21 - 000000000 ____D C:\KVRT2020_Data

+

проверьте ЛС

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • boston
      ooo4ps bitlocker
      От boston
      прощу помощи, сегодня с утра весь сервер заблокирован вирусом шифровальщиком
    • NSI2022
      Шифровальщик ooo4ps
      От NSI2022
      добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • RadmirLee
      Шифровальщик ooo4ps и Битлогер на дисках
      От RadmirLee
      Доброго времени суток.
      Занимательный вышел понедельник.
      С зашифрованного сервера.
      Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении.
      Addition.txt FRST.txt ksos.txt
    • Intr1ss
      Поймали шифровровальщик по RDP platishilidrochish@fear.pw
      От Intr1ss
      Пришли утром,  а наш сервер весь зашифрован, прошу помочь.
      virus.rar
    • kokc1979
      Шифровальщик ooo4ps bitlocker
      От kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
×
×
  • Создать...