Перейти к содержанию

Зашифрованы разделы

Константин Нездиминов

Автор Константин Нездиминов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Константин Нездиминов

Константин Нездиминов

Опубликовано
Опубликовано
Здравствуйте!

В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.

Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).

Можно ли как нибудь помочь?
Спасибо большое!

Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)

safety

safety

Опубликовано
Опубликовано

А экран с блокировкой загрузки можете добавить? dchelp?

Константин Нездиминов

Константин Нездиминов

Опубликовано
  • Автор
Опубликовано

Загрузка не блокирована, просто запускается автоматическое восстановление системы. Видео загрузки компьютера https://dropmefiles.com/jkan0

Проверил два диска - с обоих так загружается.

  • 2 недели спустя...
safety

safety

Опубликовано
Опубликовано (изменено)

Не смогли определить тип угрозы.

----------

Этот софт (Elcomsoft Forensic Disk Decryptor) не пробовали для восстановления зашифрованных дисков?

Цитата

Мгновенная расшифровка или монтирование криптоконтейнеров BitLocker, FileVault 2, PGP Disk, TrueCrypt и VeraCrypt с помощью паролей, депонированных ключей и ключей шифрования, извлечённых из образа оперативной памяти, файла подкачки или гибернации.

 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Monkisio
      Заражение файла, расширение .charm
      Автор Monkisio
      Исходная ситуация: файл базы данных 1С располагался на сервере. В один прекрасный момент он был поражен шифровальщиком .charm. Прошу помочь в данной ситуации.
      CollectionLog-2018.12.13-00.09.zip
    • Tifoz
      Вирус-шифровальщик
      Автор Tifoz
      Добрый день, подскажите, есть ли дешифратор для файлов {{{vaccine2018@tutamail.com}}!!!......vac ? 
       
      Образец файла к сожалению не прикрепляется.

      Пример файла 
      vaccine2018.txt
      Заявление на отпуск.docx!!!!vaccine2018@tutamail.com!!!.....rar
    • SergeyL
      Шифровальщик [decode77@sfletter.com].boris
      Автор SergeyL
      Добрый день.
      Через RDP загрузили файлы вируса, он зашифровал файлы названиями стали вида test.xlsx.[decode77@sfletter.com].boris

      Можно расшифровать? Во вложении шифрованый и нешифрованный вариант.
       Могу прислать файлы этого вируса.

      Заранее спасибо.
      CollectionLog-2018.12.03-14.48.zip
      Veretushkin_RS.docxdecode77@sfletter.com.zip
    • Farhad
      Шифровальшик
      Автор Farhad
      Есть-ли возможность расшифровать файлы
      Вируса нет виндовс был перестановлен после шифрования
      Файлы.rar
    • Игорь Давыдов
      Шифровальшик с расширением .AES
      Автор Игорь Давыдов
      Добрый вечер всем! Шифровальщик проник через RDP. Создал файлы на рабочем столе %2.7z, Chipher2.exe, deltmp.cmd. В папке TMP создал несколько файлов 7z
      .dll и tmp .exe. Зашифровал все файлы документов, баз данных и т.д. После чего самоудалился! Файлы вируса восстановил через R-studio.  
      Прикрепляю лог программы и архив с файлами от вируса.
      CollectionLog-2018.12.03-16.43.zip
×
×
  • Создать...