Перейти к содержанию
Задай вопрос Александру Ильину!
Технические работы 3 октября

Помогите восстановить жесткий диск после шифровальшика

Сергей СР
 Share Подписчики 2

Рекомендуемые сообщения

Сергей СР

Сергей СР 0

Опубликовано
Опубликовано

Доброго времени суток!

 

Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо.

 

ключ расшифровки.jpg

Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Четыре пользователя с правами администратора...

 

Xorist обычно сами запускают на компьютере, а не после получения удаленного доступа.

c:\users\user\Desktop\12.exe - есть этот файл в наличии?

Ссылка на сообщение
Поделиться на другие сайты
Сергей СР

Сергей СР 0

Опубликовано
  • Автор
Опубликовано

Такого файла нет, с помощью decrypt_Xorist получилось расшифровать весь диск С, но вот диск Д как будто поврежден и на нем вообще нет никаких файлов. Диск до взлома был на 1 тб, а сейчас вот такая картина. Основанная масса данных была именно на Д.

image.png.08c270a368f3f8629842bdd6c0be4883.png 

Ссылка на сообщение
Поделиться на другие сайты
Сергей СР

Сергей СР 0

Опубликовано
  • Автор
Опубликовано

Злоумышленники отправили нам какие-то файлы для расшифровки. Там несколько файлов с расширением.bak. В одном из них как будто-бы какие-то файлы Windows и реестра. Возможно ли что с помощью них можно восстановить наши данные? Ссылка на дропмифайлс с архивом программы, которую прислали злоумышленники, и файлами для восстановления: https://dropmefiles.com/IrUhd

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Вы поймете наконец, что Ваш винчестер был полностью очищен и, возможно, переразбит на два раздела? А прислали Вам полное фуфлопричем Вы за него еще и заплатили.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Демосс
      ПК не видит ССД после сброса до заводских настроек
      От Демосс
      Здравствуйте! титул. решил сбросить пк до заводских, (удалить всё --->локальная переустановка ---> удалить файлы со всех дисков и что то еще я не помнб)   после повторного запуска не виден диск е, который раньше был. Остальные диски видно. В биос или куда-то еще не лез, боюсь что-нить еще не так сделать) Диск так-же не видно в диспетчере устройств.(1-ый - диск Д)
    • moises ribeiro
      (.7ch@v3s)
      От moises ribeiro
      Fui hackeado por essa extensão, alguém poderia me ajudar? 
      Dados Criptografados (.7ch@v3s)
      A unica forma de desbloquear os arquivos é
      adquirir o Decryptor+Chave respectivo a este ID-72371SD
      envie o id no email para contato: 
       recoverydatablock@proton.me
      prazo max para o contato  20/06/2023 16:00 PM
      - N delete arquivos trancados
      - N não renomeie os arquivos trancados .7ch@v3s
      - N  não poste esta mensagem em nenhum site
        nem denuncie pois podem bloquear este email. 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»".
    • iLuminate
      [РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"
      От iLuminate
      Здраствуйте, если есть возможность и желание помогите пожалуйста. Заразились через почту либо флешку. Все зашифровано.

      Addition.txt FRST.txt HOW TO DECRYPT FILES.txt ЗАШИФРОВАННЫЕ ФАЙЛЫ.zip
    • TiGenome
      Шифровальщик Trojan-Ransom.Win32.Xorist.ln, так же Not-a-virus:NetTool.Win32.Scan.qj, несколько уровней шифрования.
      От TiGenome
      Доброго времени суток, взломали моего знакомого через открытый RDP во внешку (теперь все закрыто) был Windows 7
      Вирус нашел, сохранил себе все файлы, по запросу знакомого переставил систему на windows 10 (лога нет соответственно), тогда о дешифровке как бы и разговора не было.
      По файлам: злоумышленник использовал несколько утилит для шифровки 2 из них типа (опознаются каспером как XORIST),  в архиве обозначены у него как V1 and V2, там же шифрованные батники(расшифровал есть нормальные если нужно).
      И еще NL.exe (Not-a-virus:NetTool.Win32.Scan.qj) по компу 4 вида файлов .VoNiX" ".VoNiX.XiNoV" и .VoNiX.XiNoV.oparish, так же немного есть и ".oparish" но это в основном его же требования в шифре
      Файлы > ".VoNiX" и ".VoNiX.XiNoV"дешифровал emsisoft_howto_xorist, вторые как то странно, ибо юзабельны не все, но это ничего все зашифрованное забэкаплено, файлы .VoNiX.XiNoV.oparish дешифровать не получается при помощи того что мне удалось найти.  Возможно у мастеров своего дела получится правильно расшифровать .VoNiX.XiNoV.oparish
      Требования: файл _ReadME.txt и файл HOW TO DECRYPT FILES.txt, архив с оригиналами и шифрами различных вариаций прикрепил.
      Заранее спасибо!
      Оригиналы и зашифрованные.zip
    • Марат156
      Шифровальщик mrbroock@msgsafe.io
      От Марат156
      Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...