Перейти к содержанию

Зашифровали файли расширением oo4ps и диски Bitlocker


Рекомендуемые сообщения

Windows Server 2012 R2

Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.

в текстовом файле указана почта для восстановления:
Write to email: a38261062@gmail.com
 

Во вложении текстовый файл и несколько зашифрованных файлов

FILES_ENCRYPTED.rar Desktop.rar

Ссылка на комментарий
Поделиться на другие сайты

процессы сканирования системы завершены?

 

(AO Kaspersky Lab -> AO Kaspersky Lab) C:\Users\836D~1\AppData\Local\Temp\3\{57007062-2770-42d8-9941-23137ec2d1c3}\0de56fbd.exe

(C:\Users\Администратор\AppData\Local\Temp\3\C4FFA544-BFC18582-4BA2DC76-F102682\ceMUyRysM.exe ->) (Doctor Web Ltd. -> ) C:\Users\Администратор\AppData\Local\Temp\3\C4FFA544-BFC18582-4BA2DC76-F102682\TNRfzhsl.exe
(C:\Users\Администратор\Downloads\2fexe8yw.exe ->) (Doctor Web Ltd. -> ) C:\Users\Администратор\AppData\Local\Temp\3\C4FFA544-BFC18582-4BA2DC76-F102682\ceMUyRysM.exe
(C:\Users\Администратор\Downloads\2fexe8yw.exe ->) (Doctor Web Ltd. -> ) C:\Users\Администратор\AppData\Local\Temp\3\C4FFA544-BFC18582-4BA2DC76-F102682\N5OJnF4Ad8Ois.exe

 

+

Это что у вас запускается из папки автозапуска?

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\kWnd.exe [2020-05-10] () [Файл не подписан]

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • specxpilot
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • Kyja
      От Kyja
      Добрый день поймали шифровальщик, система была полностью переустановлена на другом харде
      Все файлы в конце расширения добавляется .iQwLRR0Oo
      Так же зашифрованы файлы с архивами при попытке извлечь из них получаю ошибку о поврежденном архиве
      Во вложение файлы Addition.txt FRST.txt
      файлы с требованием и пример архива зашифрованый
      Подскажите пожалуйста возможно востановить?
      Files_1.rar
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • jserov96
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
×
×
  • Создать...