salted2020 Шифровальщик ooo4ps.

[Korwin312]

Добрый день.
Зашифрованы файлы на диске C. Полностью заблокирован диск D.
Атака совершена 22.02 около полуночи.
Файлы прилагаю.
 

FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar

[safety]

Лог FRST переделайте, он получился усеченным и бесполезным.

[Korwin312]

Прилагаю файл.
 

FRST.txt

[safety]

проверьте (с помощью r-studio, r.safer, getdataback) по этой учетной записи

2025-02-22 23:18 - 2025-01-21 22:32 - 000000000 ____D C:\Users\USR1CV83

(2025-02-22 23:18 - 2024-08-22 17:25 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\FILES_ENCRYPTED.txt)
 среди удаленных файлов есть ли в TEMP пользователя скрипты cmd, bat, ps1 ближе к моменту шифрования.

 

Изменено 24 февраля пользователем safety

[Korwin312]

Ничего подходящего не нахожу.

[safety]

По паролям к зашифрованным дискам Bitlocker можно обратиться к специализированным инструментам.

Например, Elcomsoft Forendic Disk Decryptor. Может что-то и получится: либо извлечь ключи из дампа памяти, либо извлечь метаданные из зашифрованного диска и пытаться брутить пароль.

Либо обратиться в специализированную компанию.

[foroven]

Добрый день. Тот же шифровальщик и у наших клиентов. Атака произошла 22.02 около 19 часов вечера.

[Sandor]

@foroven - не пишите в чужой теме, создайте собственную, выполнив Порядок оформления запроса о помощи

[Korwin312]

Подскажите, какие меры следует принять ,чтобы ситуация не повторилась?
ОС будет переустановлена, диски очищены. 
Но снова нужно установить 1с. И снова появится юзер USR1CV83.

И подскажите, имеет ли смысл сохранять заблокированные файлы? Есть ли вероятность, что в будущем получится разблокировать?

 

И подскажите, имеет ли смысл сохранять заблокированные файлы и заблокированный диск? Можно ли надеяться, что в будущем появится инструмент для разблокировки?

[safety]

Проверьте ЛС