Перейти к содержанию

Рекомендуемые сообщения

Добавьте несколько зашифрованных файлов+записку о выкупе+ логи FRST из зашифрованной системы.

«Порядок оформления запроса о помощи».

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Хорошо.

Сделайте еще логи утилитой от Elcomsoft.

Цитата

Рекомендуем воспользоваться нашим бесплатным инструментом Elcomsoft Encrypted Disk Hunter для определения зашифрованных дисков.

скачать отсюда:

https://www.elcomsoft.com/download/eedh.zip

+

выполните поиск скриптов  *.cmd, *.bat в TEMP пользователя, в интервале по времени около начала шифрования. с возможной подстрокой "openssl.exe enc -e -aes-256-cbc"

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

+

выполните поиск скриптов  *.cmd, *.bat в TEMP пользователя, в интервале по времени около начала шифрования. с возможной подстрокой "openssl.exe enc -e -aes-256-cbc"

7 минут назад, boston сказал:

Три раздела зашифрованы (Encryption: BitLocker) судя по логу.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Запустите cmd.exe от имени Администратора.

 

В командном окне выполните следующие команды:

 

Цитата

manage-bde -status >>c:\1.txt

и

Цитата

manage-bde -protectors -get через пробел здесь буква зашифрованного диска >>2буква диска.txt

вторую команду выполните по каждому зашифрованному диску.

 

добавьте во вложение файл 1.txt, 2*.txt

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

16 минут назад, safety сказал:

manage-bde -protectors -get через пробел здесь буква зашифрованного диска >>2буква диска.txt

здесь возможно должно быть буква диска с двоеточием. Пробуйте еще раз.

т.е.

manage-bde -protectors -get d:

manage-bde -protectors -get f:

manage-bde -protectors -get e:

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Михаил Лысов
      Автор Михаил Лысов
      Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя.
      1.rar
    • dampe
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • qwert1
      Автор qwert1
      День добрый. Прошу помочь разблокировать диски и данные на них  - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось).
      При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе.
      exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt
    • sss28.05.2025
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Korwin312
      Автор Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
×
×
  • Создать...