Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Что делать ? Зашифрованы/удалены все разделы двух дисков

rafikoff
 Поделиться

Рекомендуемые сообщения

rafikoff Новичок

rafikoff

Опубликовано
Опубликовано

Здравствуйте , All

Ко мне обратились знакомые моего друга.

У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.

В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.

Выключили - получили след ситуацию. Windows перестала загружаться.

Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system

Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.

GetDataBack написал файловая система не найдена.

R-Studio тоже самое, но он видит файлы в куче без структуры.

Что может быть причиной данной проблемы? 

Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.

IMG-20241204-WA0000.jpeg

IMG-20241204-WA0002.jpeg

IMG-20241204-WA0004.jpeg

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Testdisk пробуйте позапускать с загрузочного диска, что он покажет: возможно ли восстановление файловой системы или нет. Или все таки диски полностью зашифрованы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • juzvel
      BitLocker зашифрованы кроме системного раздела.
      Автор juzvel
      Добрый день. Зашифровались BitLocker'ом разделы, кроме системного. Диск смонтированный как папка не тронут(Это на другом ПК, с того хожу на этот по рдп). РДП открыт на нестандартном порту. Так же был изменен пароль пользователя, с этим разобрался. Шифрованых файлов на системном диске не обнаружил
      FRST.txtAddition.txtPLEASE READ.txt 
    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

    • Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP
      Автор Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP есть расшифратор от этого или нет?
×
×
  • Создать...