Перейти к содержанию

Зашифрованы все разделы компьютера

guvnii
 Share

Рекомендуемые сообщения

guvnii Новичок

guvnii

Опубликовано
Опубликовано (изменено)

Здравствуйте!

У меня зашифрованы все разделы компьютера, то есть ни одна программа не видит там разделы NTFS, кроме 100 МБ стартового раздела, там оставлен текстовый файл, с почтой и номером кошелька. Подозреваю, что зашифровали программой VeraCrypt, потому что компьютер из того же пула, но там удалось вовремя спасти бэкапы.

Вопрос, как запустить autologger?

HIRENS BOOT CD подойдет

Изменено пользователем guvnii
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Логи сделать при шифровании разделов не получится. Да и смысла в них нет, когда шифруют с использованием вполне легитимного софта.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
guvnii Новичок

guvnii

Опубликовано
  • Автор
Опубликовано

Неужели у Касперского нет инженерного пароля от Veracrypt?? Я просто знаю, что органы работают с ними и veracrypt точно открывают. Я ж не бесплатно прошу, пусть счет выставят. Я не думаю, что в Veracrypt им откажут. А мы заплатим за пароль и дополнительно сменим антивирус на Касперского.

 

Жулик желает 1000$

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Помощь в этом разделе на форуме оказывается простыми пользователями, не имеющими отношения к работе в компании.

2. Попробуйте создать запрос. Но никакой гарантии нет, что Вам помогут.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 months later...
Monogrand Новичок

Monogrand

Опубликовано
Опубликовано

Утром 29.05.21 наш сервер уже не работал, оказалось все жесткие диски зашифрованы veracrypt, моя личная почта на яндексе взломана, все письма удалены и есть только одно сообщение со следующим текстом: Good afternoon, your data is encrypted!
To receive the password, please transfer the $500 monero cryptocurrency to this wallet
43dZ1BbNBSZLKSUeandyFDB786RJdmcqUEUZZhBVG6nCaUdaqyTVXawKgu3SBLXnwTbAxumSxnHMDWqx3k3E1U6iVE8ejwG
Write further to this mailbox vashbidannie@rambler.ru

 

после оплаты получил такое сообщение: The money has come ! but I wasted a lot of time so send as much more
my not smart friend)
my not smart friend)
my not smart friend)
my not smart friend)
my not smart friend)

 

потом еще такое: I don’t know if it’s insulting or not. Russian swear word
пошол к тебе, киска

 

образ диска разослал всем, кто занимается расшифровкой - результата нет

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • rafikoff
      Что делать ? Зашифрованы/удалены все разделы двух дисков
      От rafikoff
      Здравствуйте , All
      Ко мне обратились знакомые моего друга.
      У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.
      В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.
      Выключили - получили след ситуацию. Windows перестала загружаться.
      Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system
      Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.
      GetDataBack написал файловая система не найдена.
      R-Studio тоже самое, но он видит файлы в куче без структуры.
      Что может быть причиной данной проблемы? 
      Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.



    • Sergei Lomov
      Майнер на компьютере
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
    • xSmashQQQ
      Не открываются свойства компьютера.
      От xSmashQQQ
      Добрый вечер.
      Прошу помощи.
      Я захотел проверить свойства системы и зашел в панель управления-система. У меня она не открылась и я решил попробовать. Этот компьютер-свойства. Опять не открылось. Я попробовал вводить sfc /scannow, вроде что то исправила, но опять ничего не открылось, компьютер перезапускал. Мне нужна ваша помощь. Заранее спасибо
    • Alexey.N
      Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
×
×
  • Создать...