Перейти к содержанию

ooo4ps bitlocker

boston
 Share

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Добавьте несколько зашифрованных файлов+записку о выкупе+ логи FRST из зашифрованной системы.

«Порядок оформления запроса о помощи».

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Хорошо.

Сделайте еще логи утилитой от Elcomsoft.

Цитата

Рекомендуем воспользоваться нашим бесплатным инструментом Elcomsoft Encrypted Disk Hunter для определения зашифрованных дисков.

скачать отсюда:

https://www.elcomsoft.com/download/eedh.zip

+

выполните поиск скриптов  *.cmd, *.bat в TEMP пользователя, в интервале по времени около начала шифрования. с возможной подстрокой "openssl.exe enc -e -aes-256-cbc"

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

+

выполните поиск скриптов  *.cmd, *.bat в TEMP пользователя, в интервале по времени около начала шифрования. с возможной подстрокой "openssl.exe enc -e -aes-256-cbc"

7 минут назад, boston сказал:

EEDH - 12.02.2025 09-58-18.log 1.14 kB · 1 загрузка

Три раздела зашифрованы (Encryption: BitLocker) судя по логу.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Запустите cmd.exe от имени Администратора.

 

В командном окне выполните следующие команды:

 

Цитата

manage-bde -status >>c:\1.txt

и

Цитата

manage-bde -protectors -get через пробел здесь буква зашифрованного диска >>2буква диска.txt

вторую команду выполните по каждому зашифрованному диску.

 

добавьте во вложение файл 1.txt, 2*.txt

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
16 минут назад, safety сказал:

manage-bde -protectors -get через пробел здесь буква зашифрованного диска >>2буква диска.txt

здесь возможно должно быть буква диска с двоеточием. Пробуйте еще раз.

т.е.

manage-bde -protectors -get d:

manage-bde -protectors -get f:

manage-bde -protectors -get e:

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kokc1979
      Шифровальщик ooo4ps bitlocker
      От kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
    • arbate34
      Шифровальщик ooo4ps, Bitlocker
      От arbate34
      Здравствуйте!
      Зашифрованы файлы с расширением "ooop4s" и заблокирован диск D:\ с помощью BitLocker.
      ОС Windows 8.1 Corp.
      Заранее благодарю за помощь!FILES_ENCRYPTED.txt
    • h1b1
      Шифровальщик ooo4ps. bitlocker
      От h1b1
      Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker 
      oc windows server 2019 standard
      заранее спасибо за помощь
      Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar
    • AndOrNot
      Поймал шифровальщик ooo4ps и Bitlocker
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • NSI2022
      Шифровальщик ooo4ps
      От NSI2022
      добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...