Поиск

Здравствуйте. Столкнулся с ситуацией, когда все серверы и рабочие станции в доменной сети были зашифрованы. Некоторые серверы работают и не были зашифрованы, но на них нет того, что мне нужно. При загрузке системы появляется сообщение FOR UNLOCK - CONTACT TELEGRAMM @BeGood327.

Пришли с утра в офис и обнаружили, что некоторые компьютеры не включаются. Есть сервер виртуализации на котором несколько серверов - там висит сообщение - FOR UNLOCK - CONTACT TELEGRAM @BeGood327. При этом некоторые пользовательские ПК включились и работают нормально. Касперский антивирус установлен на серверах. В архиве в скриншотах прикладываю переписку с мошенниками. Зашифрованных файлов нет - зашифрованы разделы на дисках с помощью dcrypt и MeshAgent. Архив.zip FRST (1).txt Addition (1).txt

Сервера и рабочие станции зашифрованы, выдает окно с предложением обратится в телеграмм@BeGood327

Всем доброго времени суток! Зашифровали все диски на сервере, помогите пожалуйста расшифровать. Такая ситуация, ранее диски на сервере шифровали программой VeraCrypt, и всё прекрасно заходилось под нашим паролем. Сеть доменная. В настоящее время злоумышленник через RDP подобрал пароль к серверу через программу подбора AccountRestore2, которую оставил как след, и поменял пароль на дисках. Оставили послание: FOR UNLOCK - CONTACT TELEGRAM @BeGood327 ENTER PASSWORD: Сканирование логов прикрепляю во вложении, дополнительную информацию отпишу в ЛС. Addition.txt FRST.txt

Зашифровали данные у всех компьютеров и серверов, что были в сети. Доступа к файлами нет, диски зашифрованы. Сервера весят на "востоновление загрузки" и несколько на запросе пароля с сообщением: FOR UNLOCK - CONTACT TELEGRAMM @BeGood327

Добрый день. У меня такая же проблема, 4 компа уже не запускаются но есть еще те где смогу вытащить исполняемые файлы. Прошу помогите. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Доброго дня , друзья эксперты. Кратко: Все сервера и пк были зашифрованы дискриптор. В процессе переговоров с злоумышленниками , были получены ключи от некоторых серверов. один из них, поучилось полностью дешифровать. Сняты логи. Нет понимания, из под какой уз была произведена атака. Прошу эксперта, не публиковать в теме разбор, если возможно, а написать в лс, так как внутреннее расследование еще в процессе. Заранее благодарен. С новым годом, не случайно сюда забредших.

прилетел шифровальщик, заблокированы разделы, по форме сайта оформить не получается т.к. данные собрать никак, прилагаю фото при включении может быть есть куда копать? в системе диски отображаются как RAW ССД подключил к другому ПК прогнал утилитой но врятли что там чтото нашлось Addition.txt FRST.txt

попали через rdp зашифровали диски. в процессе переговоров получили для проверки к некоторым компьютерам ключи засшифровки через DiskCryptor. есть ли возможность расшифровать остальные компьютеры, ВМ не связываясь со злоумшленником

Добрый день. Windows Server 2019 Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом. Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP). Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров. Они спросили имя домена, серверов или их айпишники. Доступа к диску нет и файлы никакие не получить. Подскажите, пожалуйста, как справиться с данной заразой.

Доброго дня, Коллеги столкнулись вчера с интересным шифровальщиком Windows Server 2022 Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль. С зашифрованного диска снял первые 4кб данных через dd с livecd debian. И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения. Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни. Файлы не исполняемые, но упаковал в архив с дефолтным паролем. Пробовал отправлять куски через Virustotal - ни одного срабатывания. Пока прикреплять не стал, согласно правилам) Доступа к диску, естественно, нет и файлы никакие не получить. Доступен только диск загрузчика и Recovery По большому счёту интересно, можно ли с этим что-то делать. И в целом, новое что-то? Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера. Те спросили имя домена, серверов или их айпишники. По имени домена предоставили список файлов с паролями, скрин.

Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные? Сообщение от модератора Mark D. Pearlstone Перенесено из темы.

Сегодня были зашифрованы сервера и компьютеры входящие в домен. В результате при включении компьютера появляется сообщение "Обратитесь в телеграмм...". Пользователь телеграмм @dchelp. Был установлен антивирус Касперского с новыми базами, он пропустил. Сервер Касперского также был заражен. Просим помочь!!!

Зашифрованы диски на сервере.

Здравствуйте! Одним прекрасным днем компьютер выдает сообщение SERVER LOCKED Contact by email: dhelp@mailfence.com or Telegram @Dchelp. При подключении диска к другому компу, диск C отображает файловую систему raw и просит отформатировать. Программой GetDataBack 5 нашел файловую систему и сами файлы. Большинство файлов открываются нормально, но кроме тяжелых 30Gb+. Сами файлы с виду не зашифрованы. Нужны базы SQL. В папке tmp нашел исполняемые файлы. Можно ли с этими данными как-то наладить MFT? пароль на архив virus DHELP.zip

Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver попытаться вытащить какиет-о файлы, так как в настоящий момент диски являются роу Addition.txtFRST.txt

Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html. Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

Добрый день. Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других. За ночь заблочило десять машин, которые не выключались. Пример блокировки на скрине. Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск. вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог. За любые идеи которые помогу восстановить информацию буду благодарен .

Добрый день. Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016. Пример блокировки на скрине. Собрать необходимую статистику не могу так как не доступна сама ОС и есть подозрение что сами диски не подверглись шифрованию. Попытка восстановления загрузочной области вручную успехом не увенчалась. Буду благодарен за любую помощь.