Перейти к содержанию

Данные зашифрованные с помощью diskCriptor

Инфлюенсер
 Поделиться

Рекомендуемые сообщения

Инфлюенсер

Инфлюенсер

Опубликовано
Опубликовано

Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу

Addition.txtphoto_2025-01-07_13-57-53.thumb.jpg.f83eb3973c7aa5fad49bc5aaff3a9792.jpgphoto_2025-01-07_13-57-43.thumb.jpg.6d736550c67109caafdce16b84148265.jpgphoto_2025-01-07_13-57-20.thumb.jpg.8d001fb5ecf3aefdd97c4c90bcb3759f.jpgFRST.txt

safety

safety

Опубликовано
Опубликовано

Cможете сохранить первый гигабайт с зашифрованного диска и выложить в облако? Для начала - для одного из зашифрованных хостов.

Инфлюенсер

Инфлюенсер

Опубликовано
  • Автор
Опубликовано (изменено)

наш диск Роу, ничего страшного? 

Изменено пользователем Инфлюенсер
safety

safety

Опубликовано
Опубликовано

Если он зашифрован, то подойдет. Только лучше, если это будет диск с другого хоста, не там где вы получили демо-пароль.

Инфлюенсер

Инфлюенсер

Опубликовано
  • Автор
Опубликовано
3 часа назад, safety сказал:

Cможете сохранить первый гигабайт с зашифрованного диска и выложить в облако? Для начала - для одного из зашифрованных хостов.

хорошо, сейчас р_савер запущен на нетронутом хосте, идет процедура, как зокнчится выгружу в облако и дополню информацию у вас

safety

safety

Опубликовано
Опубликовано

Правильно я понимаю, что диски на этом устройстве зашифрованы, но дисковые утилиты определяют формат дисков как RAW?

  • Согласен 1
safety

safety

Опубликовано
Опубликовано (изменено)

Этот файл (по ссылке) вы получили через r.saver или через прямой доступ к зашифрованному диску? Нужен первый 1Гб, полученный чтением по прямому доступу к содержимому зашифрованного диска.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

а разделы на диске видны? копировать надо посекторно начиная с нулевого сектора.

safety

safety

Опубликовано
Опубликовано (изменено)

Нужен специализированный инструмент (возможно DMDE, Winhex), которым можно открыть присоединенный зашифрованный диск и скопировать с него на другой чистый доступный диск посекторно,начиная с 0 сектора, блок данных размером 1Гб, т.е. на выходе будет один бинарный файл размером 1Гб

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • d_kid
      Зашифровали диски @BeGood327
      Автор d_kid
      попали через rdp зашифровали диски. в процессе переговоров получили для проверки к некоторым компьютерам ключи засшифровки через DiskCryptor. 
      есть ли возможность расшифровать остальные компьютеры, ВМ не связываясь со злоумшленником
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • DionMaster
      Шифровальщик зашифрованы Диски
      Автор DionMaster
      прилетел шифровальщик, заблокированы разделы, по форме сайта оформить не получается т.к. данные собрать никак, прилагаю фото при включении может быть есть куда копать? 
      в системе диски отображаются как RAW
      ССД подключил к другому ПК прогнал утилитой но врятли что там чтото нашлось


      Addition.txt FRST.txt
    • rcbsbss
      Зашифрованы сервера и компьютеры входящие в домен
      Автор rcbsbss
      Сегодня были зашифрованы сервера и компьютеры входящие в домен. В результате при включении компьютера появляется сообщение "Обратитесь в телеграмм...". Пользователь телеграмм @dchelp. Был установлен антивирус Касперского с новыми базами, он пропустил. Сервер Касперского также был заражен. Просим помочь!!!
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...