Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу

Addition.txtphoto_2025-01-07_13-57-53.thumb.jpg.f83eb3973c7aa5fad49bc5aaff3a9792.jpgphoto_2025-01-07_13-57-43.thumb.jpg.6d736550c67109caafdce16b84148265.jpgphoto_2025-01-07_13-57-20.thumb.jpg.8d001fb5ecf3aefdd97c4c90bcb3759f.jpgFRST.txt

Опубликовано

Cможете сохранить первый гигабайт с зашифрованного диска и выложить в облако? Для начала - для одного из зашифрованных хостов.

Опубликовано (изменено)

наш диск Роу, ничего страшного? 

Изменено пользователем Инфлюенсер
Опубликовано

Если он зашифрован, то подойдет. Только лучше, если это будет диск с другого хоста, не там где вы получили демо-пароль.

Опубликовано
3 часа назад, safety сказал:

Cможете сохранить первый гигабайт с зашифрованного диска и выложить в облако? Для начала - для одного из зашифрованных хостов.

хорошо, сейчас р_савер запущен на нетронутом хосте, идет процедура, как зокнчится выгружу в облако и дополню информацию у вас

Опубликовано

Правильно я понимаю, что диски на этом устройстве зашифрованы, но дисковые утилиты определяют формат дисков как RAW?

  • Согласен 1
Опубликовано (изменено)

Этот файл (по ссылке) вы получили через r.saver или через прямой доступ к зашифрованному диску? Нужен первый 1Гб, полученный чтением по прямому доступу к содержимому зашифрованного диска.

Изменено пользователем safety
Опубликовано

а разделы на диске видны? копировать надо посекторно начиная с нулевого сектора.

Опубликовано (изменено)

Нужен специализированный инструмент (возможно DMDE, Winhex), которым можно открыть присоединенный зашифрованный диск и скопировать с него на другой чистый доступный диск посекторно,начиная с 0 сектора, блок данных размером 1Гб, т.е. на выходе будет один бинарный файл размером 1Гб

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Zubarev211
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
    • Дмитрий С1990
      Автор Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • Илья-Р
      Автор Илья-Р
      Surtr зашифровал данные.
       
      Ниже сообщение.
       
      What happened to your files?
      Unfortunately, your server was compromised, 
      using a security hole in your server.
      All your files are encrypted with a military algorithm .
      in order to contact us you can email this address
      dectokyo@onionmail.org
      use this ID( l0s9viwsc8if5y ) for the title of your email.
      if you weren't able to contact us within 24 hours please email :
      dectokyo@cock.li , TELEGRAM :@tokyosupp
      Only we can decrypt your files.
      Please do not contact separate fraudulent sites.
      You can use freeand even paid software on the Internet, 
      but it is uselessand will cause you to lose filesand timeand money.
       
      В приложении архив RAR. 
       
      Подскажите, пожалуйста, как расшифровать?
      Surtr.rar
    • Zakot
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • Shystrik
      Автор Shystrik
      Добрый день, на одном из наших ПК появился шифровальщик, и зашифровал данные. Подскажите как от него избавиться и остановить его работу для начала. Нужно ли переустанавливать ОС на ПК ?
×
×
  • Создать...