Перейти к содержанию

Зашифровали диск с данными српедствами BitLocker

Alkart1975
 Поделиться

Рекомендуемые сообщения

Alkart1975 Новичок

Alkart1975

Опубликовано
Опубликовано

Здравствуйте.

Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com

С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 

На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.

Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 

Addition.txt FRST.txt PLEASE READ.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
2 часа назад, Alkart1975 сказал:

Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 

Это что у вас? Cureit.exe?

2025-06-10 09:54 - 2025-06-10 09:55 - 304085432 _____ C:\Users\SPEKTR\Desktop\bode1w2r.exe

База 1с зашифрована, или была размещена на диске, который зашифрован Bitlocker?

Расшифровать диски без пароля невозможно.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Alkart1975 Новичок

Alkart1975

Опубликовано
  • Автор
Опубликовано (изменено)
53 минуты назад, safety сказал:

Это что у вас? Cureit.exe?

Да 

53 минуты назад, safety сказал:

База 1с зашифрована, или была размещена на диске, который зашифрован Bitlocker?

База была на С , в итоге удалена и следы подчищенны. На зашифрованном диске копии были.

Изменено пользователем Alkart1975
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
    • juzvel
      BitLocker зашифрованы кроме системного раздела.
      Автор juzvel
      Добрый день. Зашифровались BitLocker'ом разделы, кроме системного. Диск смонтированный как папка не тронут(Это на другом ПК, с того хожу на этот по рдп). РДП открыт на нестандартном порту. Так же был изменен пароль пользователя, с этим разобрался. Шифрованых файлов на системном диске не обнаружил
      FRST.txtAddition.txtPLEASE READ.txt 
    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • qwert1
      заблочили диски и файлы зашифровали (bitlocker & ooo4ps)
      Автор qwert1
      День добрый. Прошу помочь разблокировать диски и данные на них  - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось).
      При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе.
      exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt
×
×
  • Создать...