Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Что делать ? Зашифрованы/удалены все разделы двух дисков

rafikoff
 Поделиться

Рекомендуемые сообщения

rafikoff

rafikoff

Опубликовано
Опубликовано

Здравствуйте , All

Ко мне обратились знакомые моего друга.

У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.

В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.

Выключили - получили след ситуацию. Windows перестала загружаться.

Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system

Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.

GetDataBack написал файловая система не найдена.

R-Studio тоже самое, но он видит файлы в куче без структуры.

Что может быть причиной данной проблемы? 

Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.

IMG-20241204-WA0000.jpeg

IMG-20241204-WA0002.jpeg

IMG-20241204-WA0004.jpeg

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/465210-chto-delat-zashifrovanyudaleny-vse-razdely-dvuh-diskov/
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

Testdisk пробуйте позапускать с загрузочного диска, что он покажет: возможно ли восстановление файловой системы или нет. Или все таки диски полностью зашифрованы.

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/465210-chto-delat-zashifrovanyudaleny-vse-razdely-dvuh-diskov/#findComment-2211299
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • Константин Нездиминов
      Зашифрованы разделы
      Автор Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • madlab
      Зашифрованы диски
      Автор madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • hiveliberty
      Шифровальщик зашифровал на уровне разделов
      Автор hiveliberty
      Доброго дня,
      Коллеги столкнулись вчера с интересным шифровальщиком

      Windows Server 2022
      Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
      С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
      И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
      Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
      Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
      Пробовал отправлять куски через Virustotal - ни одного срабатывания.
      Пока прикреплять не стал, согласно правилам)

      Доступа к диску, естественно, нет и файлы никакие не получить.
      Доступен только диск загрузчика и Recovery

      По большому счёту интересно, можно ли с этим что-то делать.
      И в целом, новое что-то?

      Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
      Те спросили имя домена, серверов или их айпишники.
      По имени домена предоставили список файлов с паролями, скрин.

    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

×
×
  • Создать...