-
Похожий контент
-
От ziminator
Добрый вечер.
Сегодня вечером некоторые сервера организации оказались зашифрованы через bitlocker. Причём, доменные контроллеры зашифрованы полностью, т.е. нет возможности загрузиться, при старте сразу просит пароль для разблокировки. Сервера 1С и 1C-SQL также не грузятся. Файлпринт сервер грузится, диск с системой живой, диск E😕 с данными зашифрован. В момент шифрования, на принтерах напечаталось предупреждение из файла Hi.txt, с текстом на английском, что не предпринимайте никаких самостоятельных действий для расшифровки во избежание повреждения файлов, просто свяжитесь по почте buysafety@onionmail.org или в телеграм: @buysafety
Понять, откуда взялся вирус, как называется или получить хоть какую-нибудь информацию пока нет возможности.
Кто сталкивался, возможно диски расшифровать?
-
От Sepatoga
Здравствуйте.
Сегодня наши сервера и несколько компов зашифровали bitlocker -ом. Под админом создали нового пользователя и запустили шифровку.
Правда что-то у них не получилось, один комп и контроллер домена не зашифрованы, они перезагрузились но в них осталась учетка шифровальщика, логи почищены. Ещё на одном компе зашифровалась флешка, а диск в порядке.
Можно в этой ситуации что-то сделать?
p. s. Атакующие оставили обратный адрес WегВits@ОniоnМail.оrg.
-
От AndreMaxis
Здравствуйте. Пришли на работу с выходных, а на компьютере, где 1с, заблокирован диск Д и оставлено сообщение о том, что извините, ничего личного, это просто бизнес - дайте 20 тыс. руб. в биткоинах и вам будет передан пароль разблокировки.
Что можно сделать?
Судя по всему злоумышленник использовал лазейку в системе - был открыт RDP для бухгалтера... Т.к. в почте никаких подозрительных писем не обнаружено.
Прикладываю скрин и текстовый файл.
Перед блокировкой также были перенесены на диск Д данные с диска С, такие как, например, Рабочий стол. Он теперь пустой...PLEASE READ.txt
-
От Denis.h
Доброе утро!
Зашифровали сервера используя bitlocker.
Один из серверов нам расшифровали, есть файлы шифровальщика и пароль на один сервер.
Возможно их как-то расшифровать?
HI.txt
-
От Mrak
Всем привет!
Подумываю зашифровать ОС битлокером. У меня поддерживается аппаратное шифрование от самсунга (evo970) и можно просто щелкнуть на диске "С" правой кнопкой мыши и включить битлокер.
Разумеется, самый простой способ - вкл. битлокер. Аппаратное шифрование подразумевает, что я должен сносить систему и восстанавливать все с нуля после запуска шифрования.
Скажите пожалуйста, влияет ли включение битлокера, встроенного в ОС, на срок жизни ССД диска?
Искал тут и тут, вроде бы разницы нет, можно не заморачиваться. Или все же лучше 1 раз заморочиться с аппаратным шифрованием?
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.