salted2020 Шифровальщик ooo4ps

3 часа назад

добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы.

3 часа назад

Порядок оформления запроса о помощи

1 час назад

прикрепляю файлы пароль virus

зашифрованый.rar файл требование FILES_ENCRYPTED.rar логи FRST.rar

1 час назад

Система перегружалась после шифрования?

+

Ориентировочное время начала шифрования:

2025-01-18 21:50 - 2024-08-22 15:25 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\FILES_ENCRYPTED.txt

в TEMP пользователя USR1CV83:

проверьте наличие скриптов *cmd. созданных к моменту шифрования, можно так же по всему системному диску выполнить поиск подобных файлов.

1 час назад

12 минут назад, safety сказал:

Система перегружалась после шифрования?

+

Ориентировочное время начала шифрования:

2025-01-18 21:50 - 2024-08-22 15:25 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\FILES_ENCRYPTED.txt

в TEMP пользователя USR1CV83:

проверьте наличие скриптов *cmd. созданных к моменту шифрования, можно так же по всему системному диску выполнить поиск подобных файлов.

да, сервер был выключен сегодня утром. так и обнаружилось

Изменено 1 час назад пользователем NSI2022

1 час назад

проверьте наличие скриптов *cmd. созданных к моменту шифрования, можно так же выполнить поиск по всему системному диску подобных файлов.

1 час назад

39 минут назад, safety сказал:

проверьте наличие скриптов *cmd. созданных к моменту шифрования, можно так же выполнить поиск по всему системному диску подобных файлов.

выполняю.

они каспера удалили, kvrt прогнал ни чего не нашел.

Изменено 33 минуты назад пользователем safety

1 час назад

ок, можно так же по подстроке в текстовых файлах *.cmd, *.bat выполнить поиск:

"openssl.exe enc -e -aes-256-cbc"

Изменено 1 час назад пользователем safety

55 минут назад

пока не получается найти

11 минут назад, safety сказал:

ок, можно так же по подстроке в текстовых файлах *.cmd, *.bat выполнить поиск:

"openssl.exe enc -e -aes-256-cbc"

нет активных скриптов

42 минуты назад

а и не нужны активные. нужны те, что были созданы до момента шифрования. Пробуйте через Everything поискать.

Изменено 40 минут назад пользователем safety

33 минуты назад

диски еще bitlockerom закрыты

30 минут назад

да, все это в комплексе происходит, системный диск шифруется salted2020, другие диски шифруются битлокером.

Изменено 30 минут назад пользователем safety

22 минуты назад

everything тоже не находит *cmd *bat с датой шифрования

Изменено 16 минут назад пользователем NSI2022

salted2020 Шифровальщик ooo4ps

Рекомендуемые сообщения

NSI2022

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

NSI2022

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

NSI2022

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

NSI2022

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

NSI2022

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

NSI2022

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

NSI2022

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum