DiskCryptor на сервере

[MyKasper]

 После выходных получили такое на нашем сервере. Кто сталкивался, нужна помощь.

 

 

 

К Вашему серверу был получен доступ в связи с непрофессиональной настройкой безопасности.

 

Диски сервера шифрованы программой DiskCryptor

C:\Program Files\dcrypt

 

Описание программы:

http://ru.wikipedia....iki/DiskCryptor

 

Официальный сайт программы:

https://diskcryptor.net/wiki/Main_Page

 

Для расшифровки дисков требуется пароль, обратиться за паролем Вы можете, написав на электронный адрес:

mmkn@protonmail.com

 

В письме укажите свой ip адрес:

91.*.*.*

 

Некоторые данные с системного диска С перенесены на шифрованный диск.

Некоторые сервера зашифрованы включая системные диски (где есть большие объемы информации), там пароль вводим до загрузки операционной системы.

 

Внимание! Если Вы планируете получить пароль, НЕ форматируйте диски с шифрованными разделами.

В случае форматирования дисков, их расшифровка будет НЕ возможна.

 

Как расшифровать диск и восстановить работоспособность сервера?

Запускаете программу DiskCryptor 

Выбираете зашифрованный диск 

Нажимаете Mount

Программа запрашивает пароль, это значит, что DiskCryptor видит свой шифрованный диск и готов с ним работать

Вводите пароль

Диск монтируется и всем пользователем уже можно с ним работать

Далее нажимаете Decrypt и расшифровываете диск

После этого программу можно удалить.

 

Windows Server 2012 R2 Standart.

 

CollectionLog-2017.05.02-16.20.zip

[regist]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - Global User Startup: DiskCryptor.lnk    ->    C:\Program Files (x86)\dcrypt\dcrypt.exe
O4 - Global User Startup: Прочти! — копия.txt
O4 - Global User Startup: Прочти!.txt

 

с расшифровкой помочь не сможем.