Перейти к содержанию

Вирус зашифровал сервера bilocker-ом

ziminator
 Share

Рекомендуемые сообщения

ziminator Новичок

ziminator

Опубликовано
Опубликовано

Добрый вечер.

Сегодня вечером некоторые сервера организации оказались зашифрованы через bitlocker. Причём, доменные контроллеры зашифрованы полностью, т.е. нет возможности загрузиться, при старте сразу просит пароль для разблокировки. Сервера 1С и 1C-SQL также не грузятся. Файлпринт сервер грузится, диск с системой живой, диск E😕 с данными зашифрован. В момент шифрования, на принтерах напечаталось предупреждение из файла Hi.txt, с текстом на английском, что не предпринимайте никаких самостоятельных действий для расшифровки во избежание повреждения файлов, просто свяжитесь по почте buysafety@onionmail.org или в телеграм: @buysafety

Понять, откуда взялся вирус, как называется или получить хоть какую-нибудь информацию пока нет возможности.

Кто сталкивался, возможно диски расшифровать?

Screenshot from 2022-06-03 01-49-06.png

Screenshot from 2022-06-03 01-46-22.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Боюсь, что возможности подобрать пароль не существует.

 

6 часов назад, ziminator сказал:

предупреждение из файла Hi.txt

Этот файл прикрепите к следующему сообщению.

 

6 часов назад, ziminator сказал:

Понять, откуда взялся вирус

Скорее всего был взломан пароль на RDP и пароль на учетную запись администратора.

Ссылка на комментарий
Поделиться на другие сайты
ziminator Новичок

ziminator

Опубликовано
  • Автор
Опубликовано (изменено)

Самого файла у меня нет, просто некоторые принтеры напечатали текст и всё. Пока не разбирался где файл.

WhatsApp Image 2022-06-02 at 21.03.48.jpeg

Изменено пользователем ziminator
Ссылка на комментарий
Поделиться на другие сайты
ziminator Новичок

ziminator

Опубликовано
  • Автор
Опубликовано

Насчёт расшифровать не знаю, как защитится от повтора пока тоже не знаю, думаю. Я восстанавливался из бэкапа. Печально то, что я на предприятии работаю не давно и не во всё ещё въехал, какие-то бэкапы поправил проконтролировал, поэтому было что восстановить, а вот доменные контроллеры увы, бэкапов нет. Домен с нуля пришлось поднимать.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
6 часов назад, ziminator сказал:

как защитится от повтора пока тоже не знаю

Ничего сверхъестественного:

- Сложные пароли на учетки администратора с ограниченным количеством неверных попыток

- Сложные пароли на RDP, а само подключение прятать за VPN

- Надёжный антивирус

 

На заметку - Рекомендации после удаления вредоносного ПО

 

1 час назад, pop_33 сказал:

Прошу строго не судить

Вы всего-то нарушили правила раздела пункт 2.

В будущем старайтесь правила соблюдать.

Ссылка на комментарий
Поделиться на другие сайты
  • 4 months later...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...