Перейти к содержанию

Помогите восстановить жесткий диск после шифровальшика


Рекомендуемые сообщения

Доброго времени суток!

 

Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо.

 

ключ расшифровки.jpg

Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip

Ссылка на комментарий
Поделиться на другие сайты

Четыре пользователя с правами администратора...

 

Xorist обычно сами запускают на компьютере, а не после получения удаленного доступа.

c:\users\user\Desktop\12.exe - есть этот файл в наличии?

Ссылка на комментарий
Поделиться на другие сайты

Такого файла нет, с помощью decrypt_Xorist получилось расшифровать весь диск С, но вот диск Д как будто поврежден и на нем вообще нет никаких файлов. Диск до взлома был на 1 тб, а сейчас вот такая картина. Основанная масса данных была именно на Д.

image.png.08c270a368f3f8629842bdd6c0be4883.png 

Ссылка на комментарий
Поделиться на другие сайты

Злоумышленники отправили нам какие-то файлы для расшифровки. Там несколько файлов с расширением.bak. В одном из них как будто-бы какие-то файлы Windows и реестра. Возможно ли что с помощью них можно восстановить наши данные? Ссылка на дропмифайлс с архивом программы, которую прислали злоумышленники, и файлами для восстановления: https://dropmefiles.com/IrUhd

Ссылка на комментарий
Поделиться на другие сайты

Вы поймете наконец, что Ваш винчестер был полностью очищен и, возможно, переразбит на два раздела? А прислали Вам полное фуфлопричем Вы за него еще и заплатили.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lonoa
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • RusLine
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Синтезит
      От Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • madlab
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • R3DSTALK3R
      От R3DSTALK3R
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб.
      Очень надеемся, что сможете помочь решить нашу проблему.
      https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы
      Addition.txt Shortcut.txt FRST.txt README.txt
×
×
  • Создать...