Перейти к содержанию

Заражен загрузчик Windows

Платон
 Поделиться

Рекомендуемые сообщения

Платон

Платон

Опубликовано
Опубликовано

Здравствуйте. Прошу помощи или совета.

Схватил шифровальщик. При загрузке с диска вижу сообщение с требованием выкупа.

Подключил диск к другому компьютеру. Все диски, кроме того, что зарезервирован системой, в формате RAW.

На ошибки не проверял. Пытался сканировать для восстановления файлов R-Studio итд. Результата нет.

Связался с вымогателями. Сумма баснословная. Утверждают, что вышлют пароль и восстановят файловую систему.

Верю с трудом.

Может вы подскажете, как сдампить эту малварь и выслать вам на анализ?

В каком файле она может находится для загрузки? BCD?

Быть может вы сталкивались с подобным. Если нужна какая-то информация. Соберу и вышлю. Стандартные шаги не помогут, так как с диска не загружусь и файлов не вижу. Думаю можно отталкиваться только от той дряни, что в загрузчике.

Искренне надеюсь на ваш совет. Спасибо и с наступающим.

И да. Вспомнил. В письме от них было указано, что зашифровано неким Disk Cryptor.

thyrex

thyrex

Опубликовано
Опубликовано

При использовании подобных легитимных программ без ключа, известного только злоумышленникам, ничем не смогут помочь даже разработчики

Платон

Платон

Опубликовано
  • Автор
Опубликовано

Да, но я думал, может файлы и не зашифрованы, а просто поломали файловую систему. Может куда-то сдампили что-либо или еще как-то.

thyrex

thyrex

Опубликовано
Опубликовано

Зашифрована таблица разделов скорее всего. Потому диски и не определяются правильно.

Платон

Платон

Опубликовано
  • Автор
Опубликовано
31.12.2021 в 02:09, thyrex сказал:

Зашифрована таблица разделов скорее всего. Потому диски и не определяются правильно.

Вот и я думаю на это и может даже не зашифровано, а именно сделан дамп, а остальное поломано. 

thyrex

thyrex

Опубликовано
Опубликовано

Злоумышленникам, у которых есть ключ для восстановления структуры, дамп не нужен.

  • 2 недели спустя...
Платон

Платон

Опубликовано
  • Автор
Опубликовано

Всем спасибо за ответы. Тему можно закрывать.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Влад1992
      Заражен Шифровальщиком. Возможно @blocked
      Автор Влад1992
      Добрый день.
      Словил шифровальщик 
      1 Addition
      2. FRST
      Addition.rar FRST.rar
    • wumbo12
      Windows Server и Windows SP3
      Автор wumbo12
      Добрый день ! Мне нужна необходимая информация, нужен две пк поставить Windows SP 3 и Сервер , нужна старая версия , с актуальным матчем . 
       
      Не предлагать Windows 2012-2024 версии Сервера , а низкие версии .
      Не предлагать Windows 7,8,10 - нужна низкие операционные системы , с актуальным патчем .
    • Oleg S
      Заражены Hydra базы 1С. Похоже через RDP. Прошу помочь в лечении
      Автор Oleg S
      Здравствуйте! 24/01/2022 в 19-41 переименованы и зашифрованы папки и многие программы на сервере 1С с доступом через RDP
      Win2008 Server R2, базы файл-серверные. Обнаружено в 22часа того же дня.

      Зашифрованы также архивы баз 1С на отдельном диске.
      PDF файлы сканов в общедоступных папках, на которые передаются с МФУ остались целыми (не шифровались).
      После лечения несколькими приложениями сервер подвис и не перезапустился. При загрузке ссылается на недоступность загрузочной записи. Похоже на проблемы рэйда. Диск с базами и диск с архивами вынуты и подключены к другому пк на Вин10.
      Диск с исходными базами не копируется, часть его папок открыть можно легко, часть нет - при попытке скопировать или прочесть отсоединяется внешний диск.
      Диск с зашифрованными архивами открывается и копируется штатно.
       
      Логи с пк, на котором открывались диски сервера. Этот ПК не подвергался заражению-шифровке. Вирус к моменту потери работоспособности сервером был отловлен антивирусом и обезврежен.
       
      Прошу помочь в расшифровке!

       
      Addition.txt FRST.txt Downloads.zip
    • sputnikk
      Windows 10
      Автор sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • Kirik_
      Windows 11
      Автор Kirik_
      Первые скриншоты Windows 11 — изменения коснулись «Пуска», панели задач, интерфейса и многого другого
      В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10.
       
      Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие элементы легли в основу новой Windows 11.
       
      Наиболее заметное визуальное отличие новой ОС связано с панелью задач. Microsoft решила сместить иконки приложений с левого нижнего края экрана в центр. Здесь же находится и новая кнопка меню «Пуск». Последняя представляет собой упрощённую версию того меню, что сегодня присутствует в Windows 10.
       
      В новой версии операционной системы используются закруглённые углы окон. Контекстуальные меню, иконки, а также окно проводника — теперь всё имеет закруглённые углы, включая иконки и окна меню «Пуск».
       
      На панели задач Windows 11 можно увидеть новую иконку Widgets (виджеты). Слухи о том, что компания вернёт их в новую ОС, ходят уже давно. Правда, сами виджеты из-за «сырости» версии сборки пока недогружаются. С помощью виджетов можно будет быстро узнать погоду, свежие новости и другую полезную информацию из Сети.
       
      В ранней сборке Windows 11 компания пока не вносила изменения в интерфейс магазина приложений Windows Store. Прежде сообщалось, что Microsoft собирается серьёзно переработать магазин приложений и сделать его более дружелюбным не только для пользователей, но и для разработчиков приложений. Для них упростят размещение контента на платформе, а также позволят использовать в приложениях сторонние платёжные сервисы.
       
      Визуально изменится и процесс установки Windows 11. Однако пользователя как и раньше будут сопровождать по каждому шагу установки и настройки новой ОС. При каждой загрузке Windows 11 пользователя будет встречать новый звук запуска системы.
       
      Microsoft подробно расскажет о «следующем поколении Windows» на специальном мероприятии, которое состоится в конце этого месяца. Софтверный гигант начал рассылку приглашений на мероприятие, которое будет полностью посвящено программной платформе Windows и начнётся в 18:00 (мск) 24 июня.
       
      Источник
×
×
  • Создать...