Перейти к содержанию

Заблокировали файлы и диск на сервере.

khortys
 Поделиться

Рекомендуемые сообщения

khortys

khortys

Опубликовано
Опубликовано

Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.

К сожалению самого файл шифровальщика найти не удалось.

Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).

server1.zip temp.zip

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Вас ведь в этой теме отправили в поддержку компании, а не на форум клуба Касперского.

khortys

khortys

Опубликовано
  • Автор
Опубликовано

Да совершенно верно, я почему-то решил что тут поддержка =). 

У меня к сожалению нет лицензии касперского, я получил рекомендацию тут обратиться на форум если нет лицензии.

thyrex

thyrex

Опубликовано
Опубликовано

В этом форуме отвечают простые пользователи. 

 

У Вас поработали два разных шифровальщика: в сентябре - mimic/n3wwv43 ransomware, в январе - salted2020

Расшифровки ни того, ни другого без приватных ключей нет.

safety

safety

Опубликовано
Опубликовано (изменено)
1 час назад, khortys сказал:

К сожалению самого файл шифровальщика найти не удалось.

В этой папке

2025-01-18 23:26 - 2025-01-19 06:18 - 000000000 ____D C:\Users\USR1CV83

проверьте что есть в TEMP пользователя из исполняемых скриптов (*.cmd, *.bat) по времени,  близко к началу шифрования.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

других скриптов не нашлось  примерно на эту дату и время?

khortys

khortys

Опубликовано
  • Автор
Опубликовано

Нет. Причем на втором сервере видимо удалили перед уходом все скрипты.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Олег Лобанов
      Зашифровались файлы .ooo4ps
      Автор Олег Лобанов
      Здесь зашифрованный файл и письмо с требованиями под паролем
      ooo4ps.rar
      Здесь файлы Addition и FRST без пароля
      FRST.rar
      Адрес вымогателя a38261062@gmail.com
       
      До кучи еще зашифровался диск D битлокером 
    • admmaa
      Шифровальщик ooo4ps.
      Автор admmaa
      Добрый день, зашифрованы файлы внутри системного диска С и диск D зашифрован полностью битлокером. При попытке зайти на диск D просит пароль. Так же мошенники добавили файл-сообщение. Прикрепляю записку с выкупом и архив с примерами шифрованных файлов. Прошу помочь в восстановлении данных.
      FILES_ENCRYPTED.txt totalcmd.rar
    • ivanlit
      Помогите расшифровать BitLocker расширение у всех файлов ooo4ps
      Автор ivanlit
      Добрый день. Помогите, пожалуйста, все файлы и диски зашифрованы BitLocker и имеют расширение ooo4ps
      Есть новый пользователь C:\Users\USR1CV83
      и там есть файл NTUSER.DAT
    • MikeP
      Шифровальщик заразил компьютер
      Автор MikeP
      Добрый день! Шифратор заразил компьютер, скорее всего в выходные 31.01.26, заметили только сегодня. Важные файлы стали формата .ooo4ps. Файрвол виндовс был отключен. Просьба по возможности помочь с дешифровкой. Логи анализа Farbar Recovery Scan Tool,заражённые файлы и сообщение вируса во вложении
      Addition.txt FRST.txt Зараженные файлы.rar
    • qwazz
      поймал шифровальщик ooo4ps
      Автор qwazz
      Добрый день, поймал шифровальщика , файлы с разрешением ooo4ps.   тут выкладывали дешифратор. но я не могу его скачать.
      Сообщение от модератора kmscom Сообщение перенесено из темы поймал шифровальщик ooo4ps
       
×
×
  • Создать...