Перейти к содержанию

Взломали.Расширение ooo4ps.Диски заблокированы bitlocker


Рекомендуемые сообщения

Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи

file.rarПолучение информации... report_2025.01.17_20.22.04.klr.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

  В 17.01.2025 в 18:21, denisk2107 сказал:

Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе

Показать  

Добавьте эти файлы в одном архиве с паролем virus по ссылке на облачный диск. Посмотрим что там есть.

Ссылка на комментарий
Поделиться на другие сайты

  В 18.01.2025 в 09:56, denisk2107 сказал:

ссылка удалена

Показать  

Инфо очень полезное, но остались пока еще вопросы

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Рад что информация полезна.Возможно мне или ещё кому то поможет.Включил сканирование,скоро скину отчёт 

 

Logs.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

  В 18.01.2025 в 10:49, denisk2107 сказал:

Рад что информация полезна

Показать  

Да, KVRT ничего не нашел, Систему не перегружали после шифрования ooo4ps?

Ссылка на комментарий
Поделиться на другие сайты

Уточните момент времени, который вы сопоставили с найденными скриптами. Жаль немного что они были удалены, и не попали в отчет FRST

по логу FRST это соответствует первой записи, когда появилась записка о выкупе

2025-01-15 03:24 - 2024-08-22 13:25 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\FILES_ENCRYPTED.txt

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ferroussage
      Автор ferroussage
      Сегодня утром наш сервер на RDP подвергся взлому и шифрованию файлов 0004ps, а также битлокером на все диски, кроме C

      В папке TEMP у пользователя USR1CV83 нашел исполняемые файлы,
      прошу помощи, хоть и понимаю, что скорее всего без приватного ключа ничего не выйдет
      файлы злодея.rar дескрипторы.rar
    • boston
      Автор boston
      прощу помощи, сегодня с утра весь сервер заблокирован вирусом шифровальщиком
    • Михаил Лысов
      Автор Михаил Лысов
      Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя.
      1.rar
    • qwert1
      Автор qwert1
      День добрый. Прошу помочь разблокировать диски и данные на них  - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось).
      При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе.
      exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt
    • Kazantipok
      Автор Kazantipok
      Windows Server 2019 развернут 31.01.25.
       
      До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker.
      Помогите пожалуйста разблокировать диск E - там хранились бекапы.
      Desktop.rar FRST.txt Addition.txt
×
×
  • Создать...