Поиск
Показаны результаты для тегов 'bitlocker'.
Найдено 19 результатов
-
bitlocker Зашифровали диск с данными српедствами BitLocker
Alkart1975 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты. Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. Addition.txt FRST.txt PLEASE READ.txt -
salted2020 Salted2020 и USR1CV83
Okay опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровали сервер 1С на базе Windows Server 2019 Standard, все обновления стоят. Доступа по RDP нет, сервер 1С открытыми портами в интернет не светит. Почитав аналогичные темы, понял, что взломали через пользователя USR1CV83 (хотя в системе ему было задано другое имя). Примерное время взлома: 08.06.25 03:00 МСК. После шифрования все следы шифровальщика были удалены, системные журналы очищены, сервер выключен. Поиск по временным папкам ничего не дал. Elcomsoft Forensic Disk Decryptor тоже не помог. На восстановление файлов не надеюсь, восстановим из имеющихся резервных копий. Вопрос в том, каков именно механизм взлома и как защититься от подобного в будущем? Пользователь USR1CV83 был назван по-другому, пароль задан сложный, админские права ему нужны для корректной работы. FRST.txt Addition.txt FILES_ENCRYPTED.zip -
bitlocker BitLocker зашифрованы кроме системного раздела.
juzvel опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Зашифровались BitLocker'ом разделы, кроме системного. Диск смонтированный как папка не тронут(Это на другом ПК, с того хожу на этот по рдп). РДП открыт на нестандартном порту. Так же был изменен пароль пользователя, с этим разобрался. Шифрованых файлов на системном диске не обнаружил FRST.txtAddition.txtPLEASE READ.txt -
Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
-
salted2020 Шифровальщик openssl, 0004ps, bitlocker
ferroussage опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Сегодня утром наш сервер на RDP подвергся взлому и шифрованию файлов 0004ps, а также битлокером на все диски, кроме C В папке TEMP у пользователя USR1CV83 нашел исполняемые файлы, прошу помощи, хоть и понимаю, что скорее всего без приватного ключа ничего не выйдет файлы злодея.rar дескрипторы.rar -
salted2020 заблочили диски и файлы зашифровали (bitlocker & ooo4ps)
qwert1 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый. Прошу помочь разблокировать диски и данные на них - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось). При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе. exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt -
salted2020 Зашифровали файлы с расширением oo4ps и диски Bitlocker
Kazantipok опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Windows Server 2019 развернут 31.01.25. До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker. Помогите пожалуйста разблокировать диск E - там хранились бекапы. Desktop.rar FRST.txt Addition.txt -
salted2020 ooo4ps bitlocker
boston опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
прощу помощи, сегодня с утра весь сервер заблокирован вирусом шифровальщиком -
salted2020 Шифровальщик BitLocker зашифровал все диски и файлы.
ALFGreat опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?- 6 ответов
-
- a38261062@gmail.com
- bitlocker
-
(и ещё 1 )
C тегом:
-
Зашифровали сервера через bitlocker
Denis.h опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброе утро! Зашифровали сервера используя bitlocker. Один из серверов нам расшифровали, есть файлы шифровальщика и пароль на один сервер. Возможно их как-то расшифровать? HI.txt -
Нам заблокировали диск через BitLocker
AndreMaxis опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Пришли на работу с выходных, а на компьютере, где 1с, заблокирован диск Д и оставлено сообщение о том, что извините, ничего личного, это просто бизнес - дайте 20 тыс. руб. в биткоинах и вам будет передан пароль разблокировки. Что можно сделать? Судя по всему злоумышленник использовал лазейку в системе - был открыт RDP для бухгалтера... Т.к. в почте никаких подозрительных писем не обнаружено. Прикладываю скрин и текстовый файл. Перед блокировкой также были перенесены на диск Д данные с диска С, такие как, например, Рабочий стол. Он теперь пустой...PLEASE READ.txt- 3 ответа
-
- bitlocker
- шифровальщик
-
(и ещё 1 )
C тегом:
-
Зашифровали bitlocker -ом
Sepatoga опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Сегодня наши сервера и несколько компов зашифровали bitlocker -ом. Под админом создали нового пользователя и запустили шифровку. Правда что-то у них не получилось, один комп и контроллер домена не зашифрованы, они перезагрузились но в них осталась учетка шифровальщика, логи почищены. Ещё на одном компе зашифровалась флешка, а диск в порядке. Можно в этой ситуации что-то сделать? p. s. Атакующие оставили обратный адрес WегВits@ОniоnМail.оrg. -
Вирус зашифровал сервера bilocker-ом
ziminator опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер. Сегодня вечером некоторые сервера организации оказались зашифрованы через bitlocker. Причём, доменные контроллеры зашифрованы полностью, т.е. нет возможности загрузиться, при старте сразу просит пароль для разблокировки. Сервера 1С и 1C-SQL также не грузятся. Файлпринт сервер грузится, диск с системой живой, диск E😕 с данными зашифрован. В момент шифрования, на принтерах напечаталось предупреждение из файла Hi.txt, с текстом на английском, что не предпринимайте никаких самостоятельных действий для расшифровки во избежание повреждения файлов, просто свяжитесь по почте buysafety@onionmail.org или в телеграм: @buysafety Понять, откуда взялся вирус, как называется или получить хоть какую-нибудь информацию пока нет возможности. Кто сталкивался, возможно диски расшифровать? -
Всем привет! Подумываю зашифровать ОС битлокером. У меня поддерживается аппаратное шифрование от самсунга (evo970) и можно просто щелкнуть на диске "С" правой кнопкой мыши и включить битлокер. Разумеется, самый простой способ - вкл. битлокер. Аппаратное шифрование подразумевает, что я должен сносить систему и восстанавливать все с нуля после запуска шифрования. Скажите пожалуйста, влияет ли включение битлокера, встроенного в ОС, на срок жизни ССД диска? Искал тут и тут, вроде бы разницы нет, можно не заморачиваться. Или все же лучше 1 раз заморочиться с аппаратным шифрованием?
-
Всем привет! Хочу попробовать битлокером зашифровать Виндовс 10. Но возник вопрос, будет ли Bluetooth-клавиатура работать с Bitlocker? Т.е. на работе стоит беспроводная клавиатура, а проводной нету вообще. Без вариантов. Если я включу шифрование, правильно ли я понимаю, что вводить пароль на стадии загрузки ОС мне будет просто нечем и работа будет парализована? Искал ответ самостоятельно и если мои знания английского верные, то тут говорится https://answers.microsoft.com/en-us/windows/forum/all/microsoft-bluetooth-keyboard-on-bitlocker/7c80e76e-857b-4fcc-a6ce-ec906a730c37?auth=1 что шифровать нельзя, клавиатура может быть или радио, или проводная.
-
salted2020 Заразились шифровальщиком
aryanatha опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте Сервер под управлением Windows Server 2012 R2 Заходили на него используя RDP 2 диска зашифровались BitLockerом Системный диск Битлокером не зашифровали, но часть файлов на нем были зашифрованы В идеале нужно полностью восстановить систему, но в принципе, самый важный файл на всем компьютере один - это база данных 1С. Она лежит на незашифрованном диске, и зашифрована отдельно. Размер порядка 10 гб в приложении логи анализа и да зашифрованный файла Эксель. файл с вирусом не нашли. требований денег не нашли возможно заразились после того как дней 5 назад дестоп был с помощью Хамачи подключен в одну локалку с ноутом внука, на котором куча скачанных с тореннnов поломанных игрушек. после этого на декстопе запускался drWebCureIt и после этого с дестопа по RDP ходил на сервер прошу помощи -
salted2020 Шифровальщик ooo4ps. bitlocker
h1b1 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker oc windows server 2019 standard заранее спасибо за помощь Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar -
salted2020 Зашифрованы диски
madlab опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается). При обращении к диску требуется ввести пароль. Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps". В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл. Kaspersky Virus Removal Tool угроз не обнаружил. Есть ли возможность помочь? Спасибо. FRST.txt UCPStorage.7z -
Здравствуйте, зашифровали диски битлокером, есть ли возможность как-то расшифровать данные? Doc1.docx