Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Правила раздела форума "Задай вопрос Евгению Касперскому!"

Напоминаем, что незнание правил не освобождает от ответственности.

В данном форуме запрещено
:

1. Отвечать на вопрос, заданный Евгению Касперскому, либо добавлять бессмысленные комментарии. В исключение этого правила попадают Евгений Касперский и группы: Команда ЛК, Основатели, Старожилы, Совет фан-клуба, Модераторы, Кураторы и Администраторы.
2. Нарушать остальные правила форума.

Общие правила и примечания:

1. В данном разделе форума можно создавать отдельную тему и задавать вопрос Евгению Касперскому.
2. Для каждого нового вопроса необходимо создать отдельную новую тему, кроме ситуаций, описанных в п. 5 настоящих правил.

3. При написании сообщений следует придерживаться делового этикета.
4. Пользователь может уточнить вопрос, если не был получен, по его мнению, полный ответ от Евгения Касперского.
5. Пользователь, открывший тему, а так же другой пользователь, который хочет присоединиться к вопросу, может добавить к уже заданному вопросу дополнение, но не комментарий.
6. Если ответ на заданный вопрос уже был дан в полном объеме, то любому пользователю разрешается указать ссылку на ответ.
7. Темы с вопросами, касающимися трудоустройства в "Лаборатории Касперского", будут удаляться. Более подробную информацию по данному вопросу ищите по адресу www.kaspersky.ru/job.
8. Не спрашивайте, когда ответят на ваш вопрос. Евгений Касперский занятой человек, у него не всегда бывает возможность посетить наш форум.


В случае нарушения данных требований в отношении нарушителя будут применены санкции по ограничению прав доступа на форум.

Изменено пользователем Elly
Добавлен п.3.
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Константин Нездиминов
      Автор Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • hiveliberty
      Автор hiveliberty
      Доброго дня,
      Коллеги столкнулись вчера с интересным шифровальщиком

      Windows Server 2022
      Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
      С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
      И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
      Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
      Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
      Пробовал отправлять куски через Virustotal - ни одного срабатывания.
      Пока прикреплять не стал, согласно правилам)

      Доступа к диску, естественно, нет и файлы никакие не получить.
      Доступен только диск загрузчика и Recovery

      По большому счёту интересно, можно ли с этим что-то делать.
      И в целом, новое что-то?

      Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
      Те спросили имя домена, серверов или их айпишники.
      По имени домена предоставили список файлов с паролями, скрин.

    • Alexander_nn
      Автор Alexander_nn
      В Kaspersky Security Center 14 есть группа 'нераспределенные'. Туда попадают ПК которые только ввели в домен, но еще не перенесли в нужную политику.
      Задача: получить список ПК из этой группы без использования интерфейса самого KSC (sql-запрос к базе данных, события попадания в эту группу и тп.) чтобы автоматизированными средствами иметь возможность этот список получить.
       
      Примечание: к сожалению в KSC не удалось найти события попадания в эту группу.
      Возможно существует запрос или хранимая процедура в базе данных KSC которая позволит получить данный список.

      Заранее благодарю за помощь.
    • alexchernobylov
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • Владимир В. А.
      Автор Владимир В. А.
      После выкупа прислали дешифраторы, после запуска дешифратора на уже свежепоставленной win 10 при загрузке (перезагрузке) монтируются загрузочные разделы (которые по 100-500Мб) на буквы z y и так далее. 
      Не могу понять, где это вычистить.. 
      Автозагрузку смотрел, ничего подозрительно. Mount points проверял, вроде тоже ничего подозрительного (но это не точно), куда еще можно посмотреть?
       
      До шифрования был ссд c вин7, после шифрования, ссд был отформатирован в GPT с тремя разделами - 1, EFI 100МБ, 2, раздел с системой 446ГБ, 3, "Раздел восстановления" 520МБ.
      После перезагрузки 1 и 3 раздел получают буквы Z и Y, удаляю через diskpart, после перезагрузки снова оба появляются.
×
×
  • Создать...