Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Лог FRST переделайте, он получился усеченным и бесполезным.

Опубликовано (изменено)

проверьте (с помощью r-studio, r.safer, getdataback) по этой учетной записи

2025-02-22 23:18 - 2025-01-21 22:32 - 000000000 ____D C:\Users\USR1CV83

(2025-02-22 23:18 - 2024-08-22 17:25 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\FILES_ENCRYPTED.txt)
 среди удаленных файлов есть ли в TEMP пользователя скрипты cmd, bat, ps1 ближе к моменту шифрования.


 

Изменено пользователем safety
Опубликовано

По паролям к зашифрованным дискам Bitlocker можно обратиться к специализированным инструментам.

Например, Elcomsoft Forendic Disk Decryptor. Может что-то и получится: либо извлечь ключи из дампа памяти, либо извлечь метаданные из зашифрованного диска и пытаться брутить пароль.

Либо обратиться в специализированную компанию.

Опубликовано

Добрый день. Тот же шифровальщик и у наших клиентов. Атака произошла 22.02 около 19 часов вечера.

Опубликовано

Подскажите, какие меры следует принять ,чтобы ситуация не повторилась?
ОС будет переустановлена, диски очищены. 
Но снова нужно установить 1с. И снова появится юзер USR1CV83.

И подскажите, имеет ли смысл сохранять заблокированные файлы? Есть ли вероятность, что в будущем получится разблокировать?

 

И подскажите, имеет ли смысл сохранять заблокированные файлы и заблокированный диск? Можно ли надеяться, что в будущем появится инструмент для разблокировки?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Pospelovdima
      Автор Pospelovdima
      Подхватил заразу a38261062@gmail.com ooo4ps  может есть у кого решение ?
    • fastheel
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
×
×
  • Создать...