Перейти к содержанию

Вернуть доступ к зашифрованному диску


sputnikk

Рекомендуемые сообщения

Знакомый в приступе паранойи закодировал БИОС и зашифровал хард ноута Левоно. Теперь не может вспомнить пароли. Пароль на БИОС сбросил, а с хардом ничего не может сделать даже с помощью Лайф СД. Загрузчик зашифрован. Ни Винду поставить, ни отформатировать, ни удалит раздел загрузчика. Он вообще то сам сисадмин, но ничего не может сделать с винтом )

Возможно оживить ноут без замены диска?

 

P.S. Не садитесь в праздники за комп )

Ссылка на комментарий
Поделиться на другие сайты

Про шифрование от леново не знаю. Если они что-то придумали - то звонить в их ТП.

Как вариант - поставлено не шифрование, а пароль на винчестер. Тут гугл в помощь и что-то типа Виктория и MHDD. Пароль снять можно, но вместе со всеми данными.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

если зашифровал с помощью родного ленововского крипто-чипа - то только отправлять им в Европу в СЦ :) если софтовым решением - то скорее всего можно обойтись звонком.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пробовал затереть загрузчик killdisk, но система всё равно требовала пароль. Сделал другое: "С помощью генератора кодов подобрал мастер пароль он снял блокировку ) поставил хр"

Ссылка на комментарий
Поделиться на другие сайты

да он не зашифровал, а просто поставил пароль на хард. У каждой производителя есть стандартные парошли которые иногда прокатывают. А иначе есь софт генераторы

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • niktnt
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • alexchernobylov
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • sss28.05.2025
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Alkart1975
      Автор Alkart1975
      Здравствуйте.
      Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
      С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 
      На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
      Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 
      Addition.txt FRST.txt PLEASE READ.txt
    • Eugene_aka_Hades
      Автор Eugene_aka_Hades
      Здравствуйте,
       
      вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
      Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
       
      Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
×
×
  • Создать...