Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте.

Сегодня наши сервера и несколько компов зашифровали bitlocker -ом. Под админом создали нового пользователя и запустили шифровку.

Правда что-то у них не получилось, один комп и контроллер домена не зашифрованы, они перезагрузились но в них осталась учетка шифровальщика, логи почищены.  Ещё на одном компе зашифровалась флешка, а диск в порядке.

Можно в этой ситуации что-то сделать?

p. s. Атакующие оставили обратный адрес WегВits@ОniоnМail.оrg.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

22 часа назад, Sepatoga сказал:

несколько компов зашифровали bitlocker -ом

Подразумеваете это? https://support.microsoft.com/ru-ru/windows/включение-шифрования-устройства-0c453637-bc88-5f74-5105-741561aae838

Если да, ничем помочь не сможем.

 

Если речь идёт о другом шифровании, прочтите и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ziminator
      От ziminator
      Добрый вечер.
      Сегодня вечером некоторые сервера организации оказались зашифрованы через bitlocker. Причём, доменные контроллеры зашифрованы полностью, т.е. нет возможности загрузиться, при старте сразу просит пароль для разблокировки. Сервера 1С и 1C-SQL также не грузятся. Файлпринт сервер грузится, диск с системой живой, диск E😕 с данными зашифрован. В момент шифрования, на принтерах напечаталось предупреждение из файла Hi.txt, с текстом на английском, что не предпринимайте никаких самостоятельных действий для расшифровки во избежание повреждения файлов, просто свяжитесь по почте buysafety@onionmail.org или в телеграм: @buysafety
      Понять, откуда взялся вирус, как называется или получить хоть какую-нибудь информацию пока нет возможности.
      Кто сталкивался, возможно диски расшифровать?


    • AndreMaxis
      От AndreMaxis
      Здравствуйте. Пришли на работу с выходных, а на компьютере, где 1с, заблокирован диск Д и оставлено сообщение о том, что извините, ничего личного, это просто бизнес - дайте 20 тыс. руб. в биткоинах и вам будет передан пароль разблокировки.
      Что можно сделать?
      Судя по всему злоумышленник использовал лазейку в системе - был открыт RDP для бухгалтера... Т.к. в почте никаких подозрительных писем не обнаружено.
      Прикладываю скрин и текстовый файл.
      Перед блокировкой также были перенесены на диск Д данные с диска С, такие как, например, Рабочий стол. Он теперь пустой...PLEASE READ.txt

    • Denis.h
      От Denis.h
      Доброе утро!
      Зашифровали сервера используя bitlocker.
      Один из серверов нам расшифровали, есть файлы шифровальщика и пароль на один сервер.
      Возможно их как-то расшифровать?
      HI.txt
    • Mrak
      От Mrak
      Всем привет!
       
      Подумываю зашифровать ОС битлокером. У меня поддерживается аппаратное шифрование от самсунга (evo970) и можно просто щелкнуть на диске "С" правой кнопкой мыши и включить битлокер.
       
      Разумеется, самый простой способ - вкл. битлокер. Аппаратное шифрование подразумевает, что я должен сносить систему и восстанавливать все с нуля после запуска шифрования. 
       
      Скажите пожалуйста, влияет ли включение битлокера, встроенного в ОС, на срок жизни ССД диска?
       
      Искал тут и тут, вроде бы разницы нет, можно не заморачиваться. Или все же лучше 1 раз заморочиться с аппаратным шифрованием?
    • Mrak
      От Mrak
      Всем привет!
       
      Хочу попробовать битлокером зашифровать Виндовс 10. Но возник вопрос, будет ли Bluetooth-клавиатура работать с Bitlocker?
       
      Т.е. на работе стоит беспроводная клавиатура, а проводной нету вообще. Без вариантов. Если я включу шифрование, правильно ли я понимаю, что вводить пароль на стадии загрузки ОС мне будет просто нечем и работа будет парализована?
       
      Искал ответ самостоятельно и если мои знания английского верные, то тут говорится https://answers.microsoft.com/en-us/windows/forum/all/microsoft-bluetooth-keyboard-on-bitlocker/7c80e76e-857b-4fcc-a6ce-ec906a730c37?auth=1 что шифровать нельзя, клавиатура может быть или радио, или проводная. 
       
       
×
×
  • Создать...