Перейти к содержанию

Зашифровали диск с данными српедствами BitLocker

Alkart1975
 Поделиться

Рекомендуемые сообщения

Alkart1975

Alkart1975

Опубликовано
Опубликовано

Здравствуйте.

Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com

С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 

На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.

Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 

Addition.txt FRST.txt PLEASE READ.txt

safety

safety

Опубликовано
Опубликовано (изменено)
2 часа назад, Alkart1975 сказал:

Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 

Это что у вас? Cureit.exe?

2025-06-10 09:54 - 2025-06-10 09:55 - 304085432 _____ C:\Users\SPEKTR\Desktop\bode1w2r.exe

База 1с зашифрована, или была размещена на диске, который зашифрован Bitlocker?

Расшифровать диски без пароля невозможно.

Изменено пользователем safety
Alkart1975

Alkart1975

Опубликовано
  • Автор
Опубликовано (изменено)
53 минуты назад, safety сказал:

Это что у вас? Cureit.exe?

Да 

53 минуты назад, safety сказал:

База 1с зашифрована, или была размещена на диске, который зашифрован Bitlocker?

База была на С , в итоге удалена и следы подчищенны. На зашифрованном диске копии были.

Изменено пользователем Alkart1975

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • aryanatha
      Заразились шифровальщиком
      Автор aryanatha
      Здравствуйте
      Сервер под управлением Windows Server 2012 R2
      Заходили на него используя RDP
      2 диска зашифровались BitLockerом
      Системный диск Битлокером не зашифровали, но часть файлов на нем были зашифрованы
      В идеале нужно полностью восстановить систему, но в принципе, самый важный файл на всем компьютере один - это база данных 1С.
      Она лежит на незашифрованном диске, и зашифрована отдельно. Размер порядка 10 гб
      в приложении логи анализа и да зашифрованный файла Эксель.
      файл с вирусом не нашли. требований денег не нашли
      возможно заразились после того как дней 5 назад дестоп был с помощью Хамачи подключен в одну локалку с ноутом внука, на котором куча скачанных с тореннnов поломанных игрушек. после этого на декстопе запускался drWebCureIt 
      и после этого с дестопа по RDP ходил на сервер
      прошу помощи
    • Тунсю
      Поймали шифровальщик "ooo4ps" Bitlocker
      Автор Тунсю
      Здравствуйте! Подхватили заразу a38261062@gmail.com ooo4ps, зашифрованы на сервере файлы на рабочем столе и диски, как вернуть сервер в штатный режим и обезопасить себя в будущем,  может есть какое-то решение?
      при проверки сервера угрозы не были найдены 
    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • Okay
      Salted2020 и USR1CV83
      Автор Okay
      Зашифровали сервер 1С на базе Windows Server 2019 Standard, все обновления стоят.
      Доступа по RDP нет, сервер 1С открытыми портами в интернет не светит.
      Почитав аналогичные темы, понял, что взломали через пользователя USR1CV83 (хотя в системе ему было задано другое имя).
      Примерное время взлома: 08.06.25 03:00 МСК. После шифрования все следы шифровальщика были удалены, системные журналы очищены, сервер выключен.
      Поиск по временным папкам ничего не дал. Elcomsoft Forensic Disk Decryptor тоже не помог.
      На восстановление файлов не надеюсь, восстановим из имеющихся резервных копий.
      Вопрос в том, каков именно механизм взлома и как защититься от подобного в будущем?
      Пользователь USR1CV83 был назван по-другому, пароль задан сложный, админские права ему нужны для корректной работы.
       
      FRST.txt Addition.txt FILES_ENCRYPTED.zip
    • juzvel
      BitLocker зашифрованы кроме системного раздела.
      Автор juzvel
      Добрый день. Зашифровались BitLocker'ом разделы, кроме системного. Диск смонтированный как папка не тронут(Это на другом ПК, с того хожу на этот по рдп). РДП открыт на нестандартном порту. Так же был изменен пароль пользователя, с этим разобрался. Шифрованых файлов на системном диске не обнаружил
      FRST.txtAddition.txtPLEASE READ.txt 
×
×
  • Создать...