salted2020 Шифровальщик ooo4ps.

[Korwin312]

Добрый день.
Зашифрованы файлы на диске C. Полностью заблокирован диск D.
Атака совершена 22.02 около полуночи.
Файлы прилагаю.
 

FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar

[safety]

Лог FRST переделайте, он получился усеченным и бесполезным.

[Korwin312]

Прилагаю файл.
 

FRST.txt

[safety]

проверьте (с помощью r-studio, r.safer, getdataback) по этой учетной записи

2025-02-22 23:18 - 2025-01-21 22:32 - 000000000 ____D C:\Users\USR1CV83

(2025-02-22 23:18 - 2024-08-22 17:25 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\FILES_ENCRYPTED.txt)
 среди удаленных файлов есть ли в TEMP пользователя скрипты cmd, bat, ps1 ближе к моменту шифрования.

 

Изменено 3 часа назад пользователем safety

[Korwin312]

Ничего подходящего не нахожу.

[safety]

По паролям к зашифрованным дискам Bitlocker можно обратиться к специализированным инструментам.

Например, Elcomsoft Forendic Disk Decryptor. Может что-то и получится: либо извлечь ключи из дампа памяти, либо извлечь метаданные из зашифрованного диска и пытаться брутить пароль.

Либо обратиться в специализированную компанию.

[foroven]

Добрый день. Тот же шифровальщик и у наших клиентов. Атака произошла 22.02 около 19 часов вечера.