salted2020 Взломали.Расширение ooo4ps.Диски заблокированы bitlocker

[denisk2107]

Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи

file.rar report_2025.01.17_20.22.04.klr.rar

[safety]

8 часов назад, denisk2107 сказал:

Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе

Добавьте эти файлы в одном архиве с паролем virus по ссылке на облачный диск. Посмотрим что там есть.

[denisk2107]

https://disk.yandex.ru/d/EPis4mt_vegvpg 

[safety]

+ логи FRST

Цитата

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool

 

[safety]

36 минут назад, denisk2107 сказал:

https://disk.yandex.ru/d/EPis4mt_vegvpg 

Инфо очень полезное, но остались пока еще вопросы

[denisk2107]

Рад что информация полезна.Возможно мне или ещё кому то поможет.Включил сканирование,скоро скину отчёт 

 

Logs.rar

[safety]

14 минут назад, denisk2107 сказал:

Рад что информация полезна

Да, KVRT ничего не нашел, Систему не перегружали после шифрования ooo4ps?

[denisk2107]

Перезагружал.Система была выключена на пару дней,далее включена и начата проверка и поиск.

[safety]

Уточните момент времени, который вы сопоставили с найденными скриптами. Жаль немного что они были удалены, и не попали в отчет FRST

по логу FRST это соответствует первой записи, когда появилась записка о выкупе

2025-01-15 03:24 - 2024-08-22 13:25 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\FILES_ENCRYPTED.txt

 

Изменено 2 часа назад пользователем safety

[denisk2107]

2025-01-15 02:33

[safety]

проверьте ЛС.