Перейти к содержанию

Данные зашифрованные с помощью diskCriptor

Инфлюенсер
 Поделиться

Рекомендуемые сообщения

Инфлюенсер

Инфлюенсер

Опубликовано
Опубликовано

Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу

Addition.txtphoto_2025-01-07_13-57-53.thumb.jpg.f83eb3973c7aa5fad49bc5aaff3a9792.jpgphoto_2025-01-07_13-57-43.thumb.jpg.6d736550c67109caafdce16b84148265.jpgphoto_2025-01-07_13-57-20.thumb.jpg.8d001fb5ecf3aefdd97c4c90bcb3759f.jpgFRST.txt

safety

safety

Опубликовано
Опубликовано

Cможете сохранить первый гигабайт с зашифрованного диска и выложить в облако? Для начала - для одного из зашифрованных хостов.

Инфлюенсер

Инфлюенсер

Опубликовано
  • Автор
Опубликовано (изменено)

наш диск Роу, ничего страшного? 

Изменено пользователем Инфлюенсер
safety

safety

Опубликовано
Опубликовано

Если он зашифрован, то подойдет. Только лучше, если это будет диск с другого хоста, не там где вы получили демо-пароль.

Инфлюенсер

Инфлюенсер

Опубликовано
  • Автор
Опубликовано
3 часа назад, safety сказал:

Cможете сохранить первый гигабайт с зашифрованного диска и выложить в облако? Для начала - для одного из зашифрованных хостов.

хорошо, сейчас р_савер запущен на нетронутом хосте, идет процедура, как зокнчится выгружу в облако и дополню информацию у вас

safety

safety

Опубликовано
Опубликовано

Правильно я понимаю, что диски на этом устройстве зашифрованы, но дисковые утилиты определяют формат дисков как RAW?

  • Согласен 1
safety

safety

Опубликовано
Опубликовано (изменено)

Этот файл (по ссылке) вы получили через r.saver или через прямой доступ к зашифрованному диску? Нужен первый 1Гб, полученный чтением по прямому доступу к содержимому зашифрованного диска.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

а разделы на диске видны? копировать надо посекторно начиная с нулевого сектора.

safety

safety

Опубликовано
Опубликовано (изменено)

Нужен специализированный инструмент (возможно DMDE, Winhex), которым можно открыть присоединенный зашифрованный диск и скопировать с него на другой чистый доступный диск посекторно,начиная с 0 сектора, блок данных размером 1Гб, т.е. на выходе будет один бинарный файл размером 1Гб

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rcbsbss
      Зашифрованы сервера и компьютеры входящие в домен
      Автор rcbsbss
      Сегодня были зашифрованы сервера и компьютеры входящие в домен. В результате при включении компьютера появляется сообщение "Обратитесь в телеграмм...". Пользователь телеграмм @dchelp. Был установлен антивирус Касперского с новыми базами, он пропустил. Сервер Касперского также был заражен. Просим помочь!!!
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

    • RuslanSaetov
      Server locked, файловая система raw
      Автор RuslanSaetov
      Здравствуйте! Одним прекрасным днем компьютер выдает сообщение SERVER LOCKED Contact by email: dhelp@mailfence.com or Telegram @Dchelp.
      При подключении диска к другому компу, диск C отображает файловую систему raw и просит отформатировать. Программой GetDataBack 5 нашел файловую систему и сами файлы. Большинство файлов открываются нормально, но кроме тяжелых 30Gb+. Сами файлы с виду не зашифрованы. Нужны базы SQL.
      В папке tmp нашел исполняемые файлы. Можно ли с этими данными как-то наладить MFT?
      пароль на архив virus 

      DHELP.zip
    • upvpst
      DCHELP.org
      Автор upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

×
×
  • Создать...