Поиск

Здравствуйте. Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты. Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. Addition.txt FRST.txt PLEASE READ.txt

Зашифровали сервер 1С на базе Windows Server 2019 Standard, все обновления стоят. Доступа по RDP нет, сервер 1С открытыми портами в интернет не светит. Почитав аналогичные темы, понял, что взломали через пользователя USR1CV83 (хотя в системе ему было задано другое имя). Примерное время взлома: 08.06.25 03:00 МСК. После шифрования все следы шифровальщика были удалены, системные журналы очищены, сервер выключен. Поиск по временным папкам ничего не дал. Elcomsoft Forensic Disk Decryptor тоже не помог. На восстановление файлов не надеюсь, восстановим из имеющихся резервных копий. Вопрос в том, каков именно механизм взлома и как защититься от подобного в будущем? Пользователь USR1CV83 был назван по-другому, пароль задан сложный, админские права ему нужны для корректной работы. FRST.txt Addition.txt FILES_ENCRYPTED.zip

Добрый день. Зашифровались BitLocker'ом разделы, кроме системного. Диск смонтированный как папка не тронут(Это на другом ПК, с того хожу на этот по рдп). РДП открыт на нестандартном порту. Так же был изменен пароль пользователя, с этим разобрался. Шифрованых файлов на системном диске не обнаружил FRST.txtAddition.txtPLEASE READ.txt

Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar

Сегодня утром наш сервер на RDP подвергся взлому и шифрованию файлов 0004ps, а также битлокером на все диски, кроме C В папке TEMP у пользователя USR1CV83 нашел исполняемые файлы, прошу помощи, хоть и понимаю, что скорее всего без приватного ключа ничего не выйдет файлы злодея.rar дескрипторы.rar

День добрый. Прошу помочь разблокировать диски и данные на них - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось). При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе. exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt

Windows Server 2019 развернут 31.01.25. До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker. Помогите пожалуйста разблокировать диск E - там хранились бекапы. Desktop.rar FRST.txt Addition.txt

прощу помощи, сегодня с утра весь сервер заблокирован вирусом шифровальщиком

Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?

Доброе утро! Зашифровали сервера используя bitlocker. Один из серверов нам расшифровали, есть файлы шифровальщика и пароль на один сервер. Возможно их как-то расшифровать? HI.txt

Здравствуйте. Пришли на работу с выходных, а на компьютере, где 1с, заблокирован диск Д и оставлено сообщение о том, что извините, ничего личного, это просто бизнес - дайте 20 тыс. руб. в биткоинах и вам будет передан пароль разблокировки. Что можно сделать? Судя по всему злоумышленник использовал лазейку в системе - был открыт RDP для бухгалтера... Т.к. в почте никаких подозрительных писем не обнаружено. Прикладываю скрин и текстовый файл. Перед блокировкой также были перенесены на диск Д данные с диска С, такие как, например, Рабочий стол. Он теперь пустой...PLEASE READ.txt

Здравствуйте. Сегодня наши сервера и несколько компов зашифровали bitlocker -ом. Под админом создали нового пользователя и запустили шифровку. Правда что-то у них не получилось, один комп и контроллер домена не зашифрованы, они перезагрузились но в них осталась учетка шифровальщика, логи почищены. Ещё на одном компе зашифровалась флешка, а диск в порядке. Можно в этой ситуации что-то сделать? p. s. Атакующие оставили обратный адрес WегВits@ОniоnМail.оrg.

Добрый вечер. Сегодня вечером некоторые сервера организации оказались зашифрованы через bitlocker. Причём, доменные контроллеры зашифрованы полностью, т.е. нет возможности загрузиться, при старте сразу просит пароль для разблокировки. Сервера 1С и 1C-SQL также не грузятся. Файлпринт сервер грузится, диск с системой живой, диск E😕 с данными зашифрован. В момент шифрования, на принтерах напечаталось предупреждение из файла Hi.txt, с текстом на английском, что не предпринимайте никаких самостоятельных действий для расшифровки во избежание повреждения файлов, просто свяжитесь по почте buysafety@onionmail.org или в телеграм: @buysafety Понять, откуда взялся вирус, как называется или получить хоть какую-нибудь информацию пока нет возможности. Кто сталкивался, возможно диски расшифровать?

Всем привет! Подумываю зашифровать ОС битлокером. У меня поддерживается аппаратное шифрование от самсунга (evo970) и можно просто щелкнуть на диске "С" правой кнопкой мыши и включить битлокер. Разумеется, самый простой способ - вкл. битлокер. Аппаратное шифрование подразумевает, что я должен сносить систему и восстанавливать все с нуля после запуска шифрования. Скажите пожалуйста, влияет ли включение битлокера, встроенного в ОС, на срок жизни ССД диска? Искал тут и тут, вроде бы разницы нет, можно не заморачиваться. Или все же лучше 1 раз заморочиться с аппаратным шифрованием?

Всем привет! Хочу попробовать битлокером зашифровать Виндовс 10. Но возник вопрос, будет ли Bluetooth-клавиатура работать с Bitlocker? Т.е. на работе стоит беспроводная клавиатура, а проводной нету вообще. Без вариантов. Если я включу шифрование, правильно ли я понимаю, что вводить пароль на стадии загрузки ОС мне будет просто нечем и работа будет парализована? Искал ответ самостоятельно и если мои знания английского верные, то тут говорится https://answers.microsoft.com/en-us/windows/forum/all/microsoft-bluetooth-keyboard-on-bitlocker/7c80e76e-857b-4fcc-a6ce-ec906a730c37?auth=1 что шифровать нельзя, клавиатура может быть или радио, или проводная.

Здравствуйте Сервер под управлением Windows Server 2012 R2 Заходили на него используя RDP 2 диска зашифровались BitLockerом Системный диск Битлокером не зашифровали, но часть файлов на нем были зашифрованы В идеале нужно полностью восстановить систему, но в принципе, самый важный файл на всем компьютере один - это база данных 1С. Она лежит на незашифрованном диске, и зашифрована отдельно. Размер порядка 10 гб в приложении логи анализа и да зашифрованный файла Эксель. файл с вирусом не нашли. требований денег не нашли возможно заразились после того как дней 5 назад дестоп был с помощью Хамачи подключен в одну локалку с ноутом внука, на котором куча скачанных с тореннnов поломанных игрушек. после этого на декстопе запускался drWebCureIt и после этого с дестопа по RDP ходил на сервер прошу помощи

Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker oc windows server 2019 standard заранее спасибо за помощь Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar

На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается). При обращении к диску требуется ввести пароль. Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps". В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл. Kaspersky Virus Removal Tool угроз не обнаружил. Есть ли возможность помочь? Спасибо. FRST.txt UCPStorage.7z

Здравствуйте, зашифровали диски битлокером, есть ли возможность как-то расшифровать данные? Doc1.docx