Перейти к содержанию

Шифровальщик заразил компьютер

MikeP
 Поделиться

Рекомендуемые сообщения

MikeP

MikeP

Опубликовано
Опубликовано

Добрый день! Шифратор заразил компьютер, скорее всего в выходные 31.01.26, заметили только сегодня. Важные файлы стали формата .ooo4ps. Файрвол виндовс был отключен. Просьба по возможности помочь с дешифровкой. Логи анализа Farbar Recovery Scan Tool,заражённые файлы и сообщение вируса во вложении

Addition.txt FRST.txt Зараженные файлы.rar

safety

safety

Опубликовано
Опубликовано

Диск D открывается?

Drive d: () (Fixed) (Total: ? GB) (Free: ? GB) (Model: KINGSTON SA400S37960G) (Protected) (Locked)

Чем заблокирован? Bitlocker?

safety

safety

Опубликовано
Опубликовано

Проверьте дату последней  перезагрузки системы

В командной строке выполнить:     
 

Цитата

   C:\Windows\System32>wmic path Win32_OperatingSystem get LastBootUpTime

Получаем значение даты и времени последней перезагрузки системы LastBootUpTime

MikeP

MikeP

Опубликовано
  • Автор
Опубликовано

Ответ на команду wmic path Win32_OperatingSystem get LastBootUpTime
image.thumb.png.b5ad50f9cc6b739d9633b0718bef063e.png

safety

safety

Опубликовано
Опубликовано

А можно это значение добавить в виде текстовой строки?

safety

safety

Опубликовано
Опубликовано (изменено)

Видимо была перезагрузка системы после шифрования, так как шифрование файлов началось ранее

2026-01-31 19:07 - 2024-08-22 13:25 - 000000940 _____ () C:\Users\newadm\AppData\Roaming\FILES_ENCRYPTED.txt

В этом случае не сможем помочь с расшифровкой файлов и разблокировкой диска.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • admmaa
      Шифровальщик ooo4ps.
      Автор admmaa
      Добрый день, зашифрованы файлы внутри системного диска С и диск D зашифрован полностью битлокером. При попытке зайти на диск D просит пароль. Так же мошенники добавили файл-сообщение. Прикрепляю записку с выкупом и архив с примерами шифрованных файлов. Прошу помочь в восстановлении данных.
      FILES_ENCRYPTED.txt totalcmd.rar
    • ivanlit
      Помогите расшифровать BitLocker расширение у всех файлов ooo4ps
      Автор ivanlit
      Добрый день. Помогите, пожалуйста, все файлы и диски зашифрованы BitLocker и имеют расширение ooo4ps
      Есть новый пользователь C:\Users\USR1CV83
      и там есть файл NTUSER.DAT
    • qwazz
      поймал шифровальщик ooo4ps
      Автор qwazz
      Добрый день, поймал шифровальщика , файлы с разрешением ooo4ps.   тут выкладывали дешифратор. но я не могу его скачать.
      Сообщение от модератора kmscom Сообщение перенесено из темы поймал шифровальщик ooo4ps
       
    • JesikaBin
      Поймали шифровальщик ooo4ps
      Автор JesikaBin
      Добрый день. Поймали шифровальщик, вымогают деньги 2000$ для расшифровки. В 1с войти не можем, на диск, где хранятся бэкапы тоже никак не войти. У нас арендованный сервер Windows Server. Как быть?

      virus.rar
    • Ivan_S
      Шифровальщик .ooo4ps
      Автор Ivan_S
      Добрый день. Пойммали вирус-шифровальщик на сервер. выяснили что все действия проводились через пользователя под которым крутилась 1с, однако была создана его копия, в которой хранится файл DiskCryptor. Ниже прикрепляю файл логов, а так же пара зашифрованных файлов вместе с архивом вируса

       
      Files.rar FRST.txt virus.rar
×
×
  • Создать...