dchelp Зашифровали диски на уровне разделов

[alexchernobylov]

Добрый день.

Windows Server 2019
Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.

Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.

Они спросили имя домена, серверов или их айпишники.
Доступа к диску нет и файлы никакие не получить.

Подскажите, пожалуйста, как справиться с данной заразой.

[safety]

После шифрования диска в Bitlocker другое сообщение выходит на экране.

Здесь, возможно шифрование было выполнено в DiskCryptor.

[alexchernobylov]

Чистый интерес, с первым сервером понятно, по RDP пробили (забыл\забил про него). А вот со вторым как? у него RDP даже не поднят был и хоть в одной подсети, но разные домены и сетевых дисков не было расшарено. или есть способы запихнуть на диск DiskCryptor без доступа?

[Сергей а1]

Тоже подхватил его. Не разобрался как расшифровать?

 

[thyrex]

При использовании легитимных утилит шансов на подбор ключа за приемлемое время никаких.

[Nikita.s]

В 17.06.2025 в 07:46, alexchernobylov сказал:

Добрый день.

Windows Server 2019
Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.

Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.

Они спросили имя домена, серверов или их айпишники.
Доступа к диску нет и файлы никакие не получить.

Подскажите, пожалуйста, как справиться с данной заразой.

Удалось победить?

[Sandor]

@Nikita.s, прочтите внимательно предыдущее сообщение.