Перейти к содержанию

Зашифрованы компьютеры в локальной сети. вымогатель DCHELP.ORG

Александр Нефёдов

Автор Александр Нефёдов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Александр Нефёдов

Александр Нефёдов

Опубликовано
Опубликовано

Добрый день.

Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.

За ночь заблочило десять машин, которые не выключались.

Пример блокировки на скрине.

Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.

вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.

 

За любые идеи которые помогу восстановить информацию буду благодарен .

dchelp org.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

44 минуты назад, Александр Нефёдов сказал:

вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.

А в разделе "Дополнения" есть заметка о программе восстановления удалённых файлов. Пробовали?

Александр Нефёдов

Александр Нефёдов

Опубликовано
  • Автор
Опубликовано

Disk Drill пока не проверяли, но будем, сейчас в процессе проверка dmde и восстановление r-saver с дальнейшей проверкой касперским.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
×
×
  • Создать...