Перейти к содержанию

Зашифровали bitlocker -ом

Sepatoga
 Поделиться

Рекомендуемые сообщения

Sepatoga

Sepatoga

Опубликовано
Опубликовано

Здравствуйте.

Сегодня наши сервера и несколько компов зашифровали bitlocker -ом. Под админом создали нового пользователя и запустили шифровку.

Правда что-то у них не получилось, один комп и контроллер домена не зашифрованы, они перезагрузились но в них осталась учетка шифровальщика, логи почищены.  Ещё на одном компе зашифровалась флешка, а диск в порядке.

Можно в этой ситуации что-то сделать?

p. s. Атакующие оставили обратный адрес WегВits@ОniоnМail.оrg.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

22 часа назад, Sepatoga сказал:

несколько компов зашифровали bitlocker -ом

Подразумеваете это? https://support.microsoft.com/ru-ru/windows/включение-шифрования-устройства-0c453637-bc88-5f74-5105-741561aae838

Если да, ничем помочь не сможем.

 

Если речь идёт о другом шифровании, прочтите и выполните Порядок оформления запроса о помощи

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Alkart1975
      Зашифровали диск с данными српедствами BitLocker
      Автор Alkart1975
      Здравствуйте.
      Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
      С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 
      На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
      Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 
      Addition.txt FRST.txt PLEASE READ.txt
    • juzvel
      BitLocker зашифрованы кроме системного раздела.
      Автор juzvel
      Добрый день. Зашифровались BitLocker'ом разделы, кроме системного. Диск смонтированный как папка не тронут(Это на другом ПК, с того хожу на этот по рдп). РДП открыт на нестандартном порту. Так же был изменен пароль пользователя, с этим разобрался. Шифрованых файлов на системном диске не обнаружил
      FRST.txtAddition.txtPLEASE READ.txt 
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      Автор ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
×
×
  • Создать...