salted2020 Проблема с ooo4ps и bitlocker
-
Похожий контент
-
Автор Pospelovdima
Подхватил заразу a38261062@gmail.com ooo4ps может есть у кого решение ?
-
Автор niktnt
Добрый день.
Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
На предположительном компьютере-источнике зашифрован и диск C:\
Файлы о выкупе продолжают создаваться при старте системы.
Addition.txt FRST.txt virus_bitlocker.zip
-
Автор sss28.05.2025
Добрый день.
Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
PLEASE READ_пароль_1111.7z
-
Автор Alkart1975
Здравствуйте.
Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей.
На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С.
Addition.txt FRST.txt PLEASE READ.txt
-
Автор Yann
И снова здраствуйте.
Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
Прошу помощи добить эту заразу!
Прикладываю новые логи и скрин из журнала карантина:
CollectionLog-2025.08.26-18.15.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти