salted2020 Шифровальщик заразил компьютер

[MikeP]

Добрый день! Шифратор заразил компьютер, скорее всего в выходные 31.01.26, заметили только сегодня. Важные файлы стали формата .ooo4ps. Файрвол виндовс был отключен. Просьба по возможности помочь с дешифровкой. Логи анализа Farbar Recovery Scan Tool,заражённые файлы и сообщение вируса во вложении

Addition.txt FRST.txt Зараженные файлы.rar

[safety]

Диск D открывается?

Drive d: () (Fixed) (Total: ? GB) (Free: ? GB) (Model: KINGSTON SA400S37960G) (Protected) (Locked)

Чем заблокирован? Bitlocker?

[MikeP]

Не открывается. Да, Битлокер

[safety]

Проверьте дату последней  перезагрузки системы

В командной строке выполнить:     
 

Цитата

   C:\Windows\System32>wmic path Win32_OperatingSystem get LastBootUpTime

Получаем значение даты и времени последней перезагрузки системы LastBootUpTime

[MikeP]

Ответ на команду wmic path Win32_OperatingSystem get LastBootUpTime

[safety]

А можно это значение добавить в виде текстовой строки?

[MikeP]

31.01.2026 23:24:49:500548 

[safety]

Видимо была перезагрузка системы после шифрования, так как шифрование файлов началось ранее

2026-01-31 19:07 - 2024-08-22 13:25 - 000000940 _____ () C:\Users\newadm\AppData\Roaming\FILES_ENCRYPTED.txt

В этом случае не сможем помочь с расшифровкой файлов и разблокировкой диска.

Изменено 2 февраля пользователем safety

[MikeP]

Понял. Спасибо