Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус зачистил жесткий диск

Владимир Кипцевич

Автор Владимир Кипцевич
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Владимир Кипцевич

Владимир Кипцевич

Опубликовано
Опубликовано

Добрый день. Какой-то вирус "удалил" все данные на компьютере за исключением системных оставив послание на рабочем столе и диске Д в текстовом файле "YouData!!!!". Текст послания: Все доступные данные были перенесены в облачное хранилище. Данные имеют первоначальную структуру без внесения каких-либо модификаций.

В общем дайте денег и мы всё вернем. Указывается почта youdata@cybergala.com для связи.

По факту понятно, что ничего они выкачать так быстро не смогли бы. Плюс на диске C я обнаружил папку EFSTMPWP, которая используется утилитой cipher.exe

Также вирус порезал права учетки и я не могу даже зайти в diskmgmt.msc

 

Что это за чудо и можно ли восстановить файлы?

Ссылка на комментарий
Поделиться на другие сайты
Владимир Кипцевич

Владимир Кипцевич

Опубликовано
  • Автор
Опубликовано

 

cipher.exe

скопировать этот файл и прислать можете?

 

это системная утилита Windows, вызывается в командной строке https://support.microsoft.com/ru-ru/help/814599/how-to-use-cipher-exe-to-overwrite-deleted-data-in-windows-server-2003

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ska79
      [Сувенир] Внешний жесткий диск портативный Toshiba hdtp320ek3aa
      Автор ska79
      Сувенир Внешний жесткий диск портативный Toshiba hdtp320ek3aa поставляется в коробке с логотипом Лаборатории Касперского. В комплектацию входит:
      Инструкция
      Жесткий диск
      usb кабель.
       
      На корпусе hdd имеется логотип Лаборатории Касперского и индикатор подключения\работы.
      Во время записи\чтения с внешнего hdd индикатор мигает.
      Замер скорости записи\чтения Сувенир Внешний жесткий диск портативный Toshiba hdtp320ek3aa производил на разъёме usb 2.0.
      Во время замера скорости hdd чуть нагрелся.
      Корпус изготовлен из пластика.
      Емкость 2ТБ.
      Цвет серо-черный.
       
       
       
       





    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • gehrakl12
      Поймал жесткий майнер
      Автор gehrakl12
      Не удаляется через Avbr, ломает доктор веб, при этом нет явных признаков, типа закрытия браузера при переходе на страницу антивируса в браузере.Addition.txtFRST.txt
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


×
×
  • Создать...