Перейти к содержанию

Данные зашифрованные с помощью diskCriptor

Инфлюенсер
 Поделиться

Рекомендуемые сообщения

Инфлюенсер

Инфлюенсер

Опубликовано
Опубликовано

Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу

Addition.txtphoto_2025-01-07_13-57-53.thumb.jpg.f83eb3973c7aa5fad49bc5aaff3a9792.jpgphoto_2025-01-07_13-57-43.thumb.jpg.6d736550c67109caafdce16b84148265.jpgphoto_2025-01-07_13-57-20.thumb.jpg.8d001fb5ecf3aefdd97c4c90bcb3759f.jpgFRST.txt

safety

safety

Опубликовано
Опубликовано

Cможете сохранить первый гигабайт с зашифрованного диска и выложить в облако? Для начала - для одного из зашифрованных хостов.

Инфлюенсер

Инфлюенсер

Опубликовано
  • Автор
Опубликовано (изменено)

наш диск Роу, ничего страшного? 

Изменено пользователем Инфлюенсер
safety

safety

Опубликовано
Опубликовано

Если он зашифрован, то подойдет. Только лучше, если это будет диск с другого хоста, не там где вы получили демо-пароль.

Инфлюенсер

Инфлюенсер

Опубликовано
  • Автор
Опубликовано
3 часа назад, safety сказал:

Cможете сохранить первый гигабайт с зашифрованного диска и выложить в облако? Для начала - для одного из зашифрованных хостов.

хорошо, сейчас р_савер запущен на нетронутом хосте, идет процедура, как зокнчится выгружу в облако и дополню информацию у вас

safety

safety

Опубликовано
Опубликовано

Правильно я понимаю, что диски на этом устройстве зашифрованы, но дисковые утилиты определяют формат дисков как RAW?

  • Согласен 1
safety

safety

Опубликовано
Опубликовано (изменено)

Этот файл (по ссылке) вы получили через r.saver или через прямой доступ к зашифрованному диску? Нужен первый 1Гб, полученный чтением по прямому доступу к содержимому зашифрованного диска.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

а разделы на диске видны? копировать надо посекторно начиная с нулевого сектора.

safety

safety

Опубликовано
Опубликовано (изменено)

Нужен специализированный инструмент (возможно DMDE, Winhex), которым можно открыть присоединенный зашифрованный диск и скопировать с него на другой чистый доступный диск посекторно,начиная с 0 сектора, блок данных размером 1Гб, т.е. на выходе будет один бинарный файл размером 1Гб

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
    • Дмитрий С1990
      Зашифровали данные
      Автор Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • Илья-Р
      Surtr зашифровал данные
      Автор Илья-Р
      Surtr зашифровал данные.
       
      Ниже сообщение.
       
      What happened to your files?
      Unfortunately, your server was compromised, 
      using a security hole in your server.
      All your files are encrypted with a military algorithm .
      in order to contact us you can email this address
      dectokyo@onionmail.org
      use this ID( l0s9viwsc8if5y ) for the title of your email.
      if you weren't able to contact us within 24 hours please email :
      dectokyo@cock.li , TELEGRAM :@tokyosupp
      Only we can decrypt your files.
      Please do not contact separate fraudulent sites.
      You can use freeand even paid software on the Internet, 
      but it is uselessand will cause you to lose filesand timeand money.
       
      В приложении архив RAR. 
       
      Подскажите, пожалуйста, как расшифровать?
      Surtr.rar
    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • Shystrik
      Шифровальщик зашифровал данные на ПК
      Автор Shystrik
      Добрый день, на одном из наших ПК появился шифровальщик, и зашифровал данные. Подскажите как от него избавиться и остановить его работу для начала. Нужно ли переустанавливать ОС на ПК ?
×
×
  • Создать...