Перейти к содержанию

Зашифрованы все разделы компьютера

guvnii
 Share

Рекомендуемые сообщения

guvnii Новичок

guvnii

Опубликовано
Опубликовано (изменено)

Здравствуйте!

У меня зашифрованы все разделы компьютера, то есть ни одна программа не видит там разделы NTFS, кроме 100 МБ стартового раздела, там оставлен текстовый файл, с почтой и номером кошелька. Подозреваю, что зашифровали программой VeraCrypt, потому что компьютер из того же пула, но там удалось вовремя спасти бэкапы.

Вопрос, как запустить autologger?

HIRENS BOOT CD подойдет

Изменено пользователем guvnii
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Логи сделать при шифровании разделов не получится. Да и смысла в них нет, когда шифруют с использованием вполне легитимного софта.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
guvnii Новичок

guvnii

Опубликовано
  • Автор
Опубликовано

Неужели у Касперского нет инженерного пароля от Veracrypt?? Я просто знаю, что органы работают с ними и veracrypt точно открывают. Я ж не бесплатно прошу, пусть счет выставят. Я не думаю, что в Veracrypt им откажут. А мы заплатим за пароль и дополнительно сменим антивирус на Касперского.

 

Жулик желает 1000$

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Помощь в этом разделе на форуме оказывается простыми пользователями, не имеющими отношения к работе в компании.

2. Попробуйте создать запрос. Но никакой гарантии нет, что Вам помогут.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 months later...
Monogrand Новичок

Monogrand

Опубликовано
Опубликовано

Утром 29.05.21 наш сервер уже не работал, оказалось все жесткие диски зашифрованы veracrypt, моя личная почта на яндексе взломана, все письма удалены и есть только одно сообщение со следующим текстом: Good afternoon, your data is encrypted!
To receive the password, please transfer the $500 monero cryptocurrency to this wallet
43dZ1BbNBSZLKSUeandyFDB786RJdmcqUEUZZhBVG6nCaUdaqyTVXawKgu3SBLXnwTbAxumSxnHMDWqx3k3E1U6iVE8ejwG
Write further to this mailbox vashbidannie@rambler.ru

 

после оплаты получил такое сообщение: The money has come ! but I wasted a lot of time so send as much more
my not smart friend)
my not smart friend)
my not smart friend)
my not smart friend)
my not smart friend)

 

потом еще такое: I don’t know if it’s insulting or not. Russian swear word
пошол к тебе, киска

 

образ диска разослал всем, кто занимается расшифровкой - результата нет

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • rafikoff
      Что делать ? Зашифрованы/удалены все разделы двух дисков
      От rafikoff
      Здравствуйте , All
      Ко мне обратились знакомые моего друга.
      У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.
      В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.
      Выключили - получили след ситуацию. Windows перестала загружаться.
      Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system
      Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.
      GetDataBack написал файловая система не найдена.
      R-Studio тоже самое, но он видит файлы в куче без структуры.
      Что может быть причиной данной проблемы? 
      Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.



    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • ngor
      Зашифровались базы1С и не только
      От ngor
      Добрый день можете проверить пожалуйста у нас он повредил все быза(((
      Файлы.rar
    • egor536457253453
      Нашел майнер на компьютере
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
×
×
  • Создать...