dchelp Данные зашифрованные с помощью diskCriptor
Автор
Инфлюенсер
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Вадим22222
Сервера и рабочие станции зашифрованы, выдает окно с предложением обратится в телеграмм@BeGood327
-
Автор itvasily
Всем доброго времени суток! Зашифровали все диски на сервере, помогите пожалуйста расшифровать. Такая ситуация, ранее диски на сервере шифровали программой VeraCrypt, и всё прекрасно заходилось под нашим паролем. Сеть доменная. В настоящее время злоумышленник через RDP подобрал пароль к серверу через программу подбора AccountRestore2, которую оставил как след, и поменял пароль на дисках. Оставили послание: FOR UNLOCK - CONTACT TELEGRAM @BeGood327 ENTER PASSWORD:
Сканирование логов прикрепляю во вложении, дополнительную информацию отпишу в ЛС.
Addition.txt FRST.txt
-
Автор Буп
Зашифровали данные у всех компьютеров и серверов, что были в сети. Доступа к файлами нет, диски зашифрованы. Сервера весят на "востоновление загрузки" и несколько на запросе пароля с сообщением:
FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
-
Автор Гончаров Максим
Добрый день. У меня такая же проблема, 4 компа уже не запускаются но есть еще те где смогу вытащить исполняемые файлы. Прошу помогите.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Автор Александр Нефёдов
Добрый день.
Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
За ночь заблочило десять машин, которые не выключались.
Пример блокировки на скрине.
Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
За любые идеи которые помогу восстановить информацию буду благодарен .
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти