.png.7cedf2eda455330fd095b4f4e074044d.png)
dchelp Шифровальщик @BeGood327 diskcryptor
Автор
SergeyGMS
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор VasilyNNN
Поймали шифровальщика, который зашифровал все диски и флешки подключенные к серверу через
diskcryptor, сам системный диск зашифровали файлы openssl и во все пользовательлские директории закинули файл README с содержанием To recover your data, contact us: rdata@onionmail.org The lowest price is valid only on the first day.
-
Автор Александр Олейников
Добрый день. Утром получил сообщение на рабочем столе
To recover your data, contact us: rdata@onionmail.org
Use only Google mail to contact us!
The lowest price is valid only on the first day.
Все разделы кроме С стали RAW
-
Автор Вадим161
Добрый день! Злоумышленники попали на сервер, зашифровали часть файлов добавив .rdata.
Диски в RAW.
KES 12.11 версии вроде стоял, удален.
Сообщение оставили с таким содержанием:
To recover your data, contact us: rdata@onionmail.org
Use only Google mail to contact us!
The lowest price is valid only on the first day.
Что предпринять? Пробовал восстановить том с помощью AOMEI Partition Assistant Server - без успешно.
Во пример шифрованного файла и сообщение.
Downloads.zip
FRST.txt
-
Автор Zsv89
неДобрый день. Поймали непонятным образом вирус,который зашифровал через diskcryptor.
To recover your data, contact us: rdata@onionmail.org
The lowest price is valid only on the first day.
расширение .rdata
-
Автор MyKasper
После выходных получили такое на нашем сервере. Кто сталкивался, нужна помощь.
К Вашему серверу был получен доступ в связи с непрофессиональной настройкой безопасности. Диски сервера шифрованы программой DiskCryptor C:\Program Files\dcrypt Описание программы: http://ru.wikipedia....iki/DiskCryptor Официальный сайт программы: https://diskcryptor.net/wiki/Main_Page Для расшифровки дисков требуется пароль, обратиться за паролем Вы можете, написав на электронный адрес: mmkn@protonmail.com В письме укажите свой ip адрес: 91.*.*.* Некоторые данные с системного диска С перенесены на шифрованный диск. Некоторые сервера зашифрованы включая системные диски (где есть большие объемы информации), там пароль вводим до загрузки операционной системы. Внимание! Если Вы планируете получить пароль, НЕ форматируйте диски с шифрованными разделами. В случае форматирования дисков, их расшифровка будет НЕ возможна. Как расшифровать диск и восстановить работоспособность сервера? Запускаете программу DiskCryptor Выбираете зашифрованный диск Нажимаете Mount Программа запрашивает пароль, это значит, что DiskCryptor видит свой шифрованный диск и готов с ним работать Вводите пароль Диск монтируется и всем пользователем уже можно с ним работать Далее нажимаете Decrypt и расшифровываете диск После этого программу можно удалить. Windows Server 2012 R2 Standart. CollectionLog-2017.05.02-16.20.zip
-
Рекомендуемые сообщения