Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Зашифровали диск с данными српедствами BitLocker

Alkart1975
 Поделиться

Рекомендуемые сообщения

Alkart1975

Alkart1975

Опубликовано
Опубликовано

Здравствуйте.

Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com

С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 

На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.

Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 

Addition.txt FRST.txt PLEASE READ.txt

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/467867-zashifrovali-disk-s-dannymi-srpedstvami-bitlocker/
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)
2 часа назад, Alkart1975 сказал:

Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 

Это что у вас? Cureit.exe?

2025-06-10 09:54 - 2025-06-10 09:55 - 304085432 _____ C:\Users\SPEKTR\Desktop\bode1w2r.exe

База 1с зашифрована, или была размещена на диске, который зашифрован Bitlocker?

Расшифровать диски без пароля невозможно.

Изменено пользователем safety
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/467867-zashifrovali-disk-s-dannymi-srpedstvami-bitlocker/#findComment-2225696
Поделиться на другие сайты
Alkart1975

Alkart1975

Опубликовано
  • Автор
Опубликовано (изменено)
53 минуты назад, safety сказал:

Это что у вас? Cureit.exe?

Да 

53 минуты назад, safety сказал:

База 1с зашифрована, или была размещена на диске, который зашифрован Bitlocker?

База была на С , в итоге удалена и следы подчищенны. На зашифрованном диске копии были.

Изменено пользователем Alkart1975
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/467867-zashifrovali-disk-s-dannymi-srpedstvami-bitlocker/#findComment-2225698
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      Автор ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Garand
      Зашифровали файли расширением oo4ps и диски Bitlocker
      Автор Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • qwert1
      заблочили диски и файлы зашифровали (bitlocker & ooo4ps)
      Автор qwert1
      День добрый. Прошу помочь разблокировать диски и данные на них  - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось).
      При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе.
      exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt
×
×
  • Создать...