Перейти к содержанию

Взломали.Расширение ooo4ps.Диски заблокированы bitlocker

denisk2107
 Поделиться

Рекомендуемые сообщения

denisk2107

denisk2107

Опубликовано
Опубликовано

Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи

file.rar report_2025.01.17_20.22.04.klr.rar

safety

safety

Опубликовано
Опубликовано
8 часов назад, denisk2107 сказал:

Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе

Добавьте эти файлы в одном архиве с паролем virus по ссылке на облачный диск. Посмотрим что там есть.

safety

safety

Опубликовано
Опубликовано (изменено)
18.01.2025 в 16:56, denisk2107 сказал:

ссылка удалена

Инфо очень полезное, но остались пока еще вопросы

Изменено пользователем safety
denisk2107

denisk2107

Опубликовано
  • Автор
Опубликовано

Рад что информация полезна.Возможно мне или ещё кому то поможет.Включил сканирование,скоро скину отчёт 

 

Logs.rar

safety

safety

Опубликовано
Опубликовано
14 минут назад, denisk2107 сказал:

Рад что информация полезна

Да, KVRT ничего не нашел, Систему не перегружали после шифрования ooo4ps?

denisk2107

denisk2107

Опубликовано
  • Автор
Опубликовано

Перезагружал.Система была выключена на пару дней,далее включена и начата проверка и поиск.

safety

safety

Опубликовано
Опубликовано (изменено)

Уточните момент времени, который вы сопоставили с найденными скриптами. Жаль немного что они были удалены, и не попали в отчет FRST

по логу FRST это соответствует первой записи, когда появилась записка о выкупе

2025-01-15 03:24 - 2024-08-22 13:25 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\FILES_ENCRYPTED.txt

 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Олег Лобанов
      Зашифровались файлы .ooo4ps
      Автор Олег Лобанов
      Здесь зашифрованный файл и письмо с требованиями под паролем
      ooo4ps.rar
      Здесь файлы Addition и FRST без пароля
      FRST.rar
      Адрес вымогателя a38261062@gmail.com
       
      До кучи еще зашифровался диск D битлокером 
    • admmaa
      Шифровальщик ooo4ps.
      Автор admmaa
      Добрый день, зашифрованы файлы внутри системного диска С и диск D зашифрован полностью битлокером. При попытке зайти на диск D просит пароль. Так же мошенники добавили файл-сообщение. Прикрепляю записку с выкупом и архив с примерами шифрованных файлов. Прошу помочь в восстановлении данных.
      FILES_ENCRYPTED.txt totalcmd.rar
    • ivanlit
      Помогите расшифровать BitLocker расширение у всех файлов ooo4ps
      Автор ivanlit
      Добрый день. Помогите, пожалуйста, все файлы и диски зашифрованы BitLocker и имеют расширение ooo4ps
      Есть новый пользователь C:\Users\USR1CV83
      и там есть файл NTUSER.DAT
    • MikeP
      Шифровальщик заразил компьютер
      Автор MikeP
      Добрый день! Шифратор заразил компьютер, скорее всего в выходные 31.01.26, заметили только сегодня. Важные файлы стали формата .ooo4ps. Файрвол виндовс был отключен. Просьба по возможности помочь с дешифровкой. Логи анализа Farbar Recovery Scan Tool,заражённые файлы и сообщение вируса во вложении
      Addition.txt FRST.txt Зараженные файлы.rar
    • qwazz
      поймал шифровальщик ooo4ps
      Автор qwazz
      Добрый день, поймал шифровальщика , файлы с разрешением ooo4ps.   тут выкладывали дешифратор. но я не могу его скачать.
      Сообщение от модератора kmscom Сообщение перенесено из темы поймал шифровальщик ooo4ps
       
×
×
  • Создать...