-
Похожий контент
-
От aryanatha
Здравствуйте
Сервер под управлением Windows Server 2012 R2
Заходили на него используя RDP
2 диска зашифровались BitLockerом
Системный диск Битлокером не зашифровали, но часть файлов на нем были зашифрованы
В идеале нужно полностью восстановить систему, но в принципе, самый важный файл на всем компьютере один - это база данных 1С.
Она лежит на незашифрованном диске, и зашифрована отдельно. Размер порядка 10 гб
в приложении логи анализа и да зашифрованный файла Эксель.
файл с вирусом не нашли. требований денег не нашли
возможно заразились после того как дней 5 назад дестоп был с помощью Хамачи подключен в одну локалку с ноутом внука, на котором куча скачанных с тореннnов поломанных игрушек. после этого на декстопе запускался drWebCureIt
и после этого с дестопа по RDP ходил на сервер
прошу помощи
-
От DVR
Здравствуйте, форумчане, у меня тут немного ЧП. Я ехал в автобусе и ко мне по быстрому подключению ( https://support.google.com/android/answer/9417604?hl=ru ) пытались подключиться наушники Realme серии buds air. Я забыл выключить тогда Bluetooth. Я не стал подключаться к ним и открыл предложенную справку. Какой шанс что меня пытались взломать или уже взломали таким способом? В Инете инфы ноль про такие способы. У меня пока телефон обновляется, отправлю чуть позже результаты анализов (не скоро, ведь ещё хочу провести полный анализ Dr Web, а он долгий).
-
От Anastasia1
Здравствуйте, зашифровали диски битлокером, есть ли возможность как-то расшифровать данные?
Doc1.docx
-
От ziminator
Добрый вечер.
Сегодня вечером некоторые сервера организации оказались зашифрованы через bitlocker. Причём, доменные контроллеры зашифрованы полностью, т.е. нет возможности загрузиться, при старте сразу просит пароль для разблокировки. Сервера 1С и 1C-SQL также не грузятся. Файлпринт сервер грузится, диск с системой живой, диск E😕 с данными зашифрован. В момент шифрования, на принтерах напечаталось предупреждение из файла Hi.txt, с текстом на английском, что не предпринимайте никаких самостоятельных действий для расшифровки во избежание повреждения файлов, просто свяжитесь по почте buysafety@onionmail.org или в телеграм: @buysafety
Понять, откуда взялся вирус, как называется или получить хоть какую-нибудь информацию пока нет возможности.
Кто сталкивался, возможно диски расшифровать?
-
От Sepatoga
Здравствуйте.
Сегодня наши сервера и несколько компов зашифровали bitlocker -ом. Под админом создали нового пользователя и запустили шифровку.
Правда что-то у них не получилось, один комп и контроллер домена не зашифрованы, они перезагрузились но в них осталась учетка шифровальщика, логи почищены. Ещё на одном компе зашифровалась флешка, а диск в порядке.
Можно в этой ситуации что-то сделать?
p. s. Атакующие оставили обратный адрес WегВits@ОniоnМail.оrg.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.