dchelp Шифровальщик @BeGood327 diskcryptor
Автор
SergeyGMS
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Вадим161
Добрый день! Злоумышленники попали на сервер, зашифровали часть файлов добавив .rdata.
Диски в RAW.
KES 12.11 версии вроде стоял, удален.
Сообщение оставили с таким содержанием:
To recover your data, contact us: rdata@onionmail.org
Use only Google mail to contact us!
The lowest price is valid only on the first day.
Что предпринять? Пробовал восстановить том с помощью AOMEI Partition Assistant Server - без успешно.
Во пример шифрованного файла и сообщение.
Downloads.zip
FRST.txt
-
Автор Zsv89
неДобрый день. Поймали непонятным образом вирус,который зашифровал через diskcryptor.
To recover your data, contact us: rdata@onionmail.org
The lowest price is valid only on the first day.
расширение .rdata
-
Автор MyKasper
После выходных получили такое на нашем сервере. Кто сталкивался, нужна помощь.
К Вашему серверу был получен доступ в связи с непрофессиональной настройкой безопасности. Диски сервера шифрованы программой DiskCryptor C:\Program Files\dcrypt Описание программы: http://ru.wikipedia....iki/DiskCryptor Официальный сайт программы: https://diskcryptor.net/wiki/Main_Page Для расшифровки дисков требуется пароль, обратиться за паролем Вы можете, написав на электронный адрес: mmkn@protonmail.com В письме укажите свой ip адрес: 91.*.*.* Некоторые данные с системного диска С перенесены на шифрованный диск. Некоторые сервера зашифрованы включая системные диски (где есть большие объемы информации), там пароль вводим до загрузки операционной системы. Внимание! Если Вы планируете получить пароль, НЕ форматируйте диски с шифрованными разделами. В случае форматирования дисков, их расшифровка будет НЕ возможна. Как расшифровать диск и восстановить работоспособность сервера? Запускаете программу DiskCryptor Выбираете зашифрованный диск Нажимаете Mount Программа запрашивает пароль, это значит, что DiskCryptor видит свой шифрованный диск и готов с ним работать Вводите пароль Диск монтируется и всем пользователем уже можно с ним работать Далее нажимаете Decrypt и расшифровываете диск После этого программу можно удалить. Windows Server 2012 R2 Standart. CollectionLog-2017.05.02-16.20.zip
-
Автор Александр Нефёдов
Добрый день.
Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
За ночь заблочило десять машин, которые не выключались.
Пример блокировки на скрине.
Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
За любые идеи которые помогу восстановить информацию буду благодарен .
-
Автор Инфлюенсер
Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver попытаться вытащить какиет-о файлы, так как в настоящий момент диски являются роу
Addition.txtFRST.txt
-
Рекомендуемые сообщения