Зашифровали сервера через bitlocker
-
Похожий контент
-
От aryanatha
Здравствуйте
Сервер под управлением Windows Server 2012 R2
Заходили на него используя RDP
2 диска зашифровались BitLockerом
Системный диск Битлокером не зашифровали, но часть файлов на нем были зашифрованы
В идеале нужно полностью восстановить систему, но в принципе, самый важный файл на всем компьютере один - это база данных 1С.
Она лежит на незашифрованном диске, и зашифрована отдельно. Размер порядка 10 гб
в приложении логи анализа и да зашифрованный файла Эксель.
файл с вирусом не нашли. требований денег не нашли
возможно заразились после того как дней 5 назад дестоп был с помощью Хамачи подключен в одну локалку с ноутом внука, на котором куча скачанных с тореннnов поломанных игрушек. после этого на декстопе запускался drWebCureIt
и после этого с дестопа по RDP ходил на сервер
прошу помощи
-
От Anastasia1
Здравствуйте, зашифровали диски битлокером, есть ли возможность как-то расшифровать данные?
Doc1.docx
-
От ziminator
Добрый вечер.
Сегодня вечером некоторые сервера организации оказались зашифрованы через bitlocker. Причём, доменные контроллеры зашифрованы полностью, т.е. нет возможности загрузиться, при старте сразу просит пароль для разблокировки. Сервера 1С и 1C-SQL также не грузятся. Файлпринт сервер грузится, диск с системой живой, диск E😕 с данными зашифрован. В момент шифрования, на принтерах напечаталось предупреждение из файла Hi.txt, с текстом на английском, что не предпринимайте никаких самостоятельных действий для расшифровки во избежание повреждения файлов, просто свяжитесь по почте buysafety@onionmail.org или в телеграм: @buysafety
Понять, откуда взялся вирус, как называется или получить хоть какую-нибудь информацию пока нет возможности.
Кто сталкивался, возможно диски расшифровать?
-
От Sepatoga
Здравствуйте.
Сегодня наши сервера и несколько компов зашифровали bitlocker -ом. Под админом создали нового пользователя и запустили шифровку.
Правда что-то у них не получилось, один комп и контроллер домена не зашифрованы, они перезагрузились но в них осталась учетка шифровальщика, логи почищены. Ещё на одном компе зашифровалась флешка, а диск в порядке.
Можно в этой ситуации что-то сделать?
p. s. Атакующие оставили обратный адрес WегВits@ОniоnМail.оrg.
-
От AndreMaxis
Здравствуйте. Пришли на работу с выходных, а на компьютере, где 1с, заблокирован диск Д и оставлено сообщение о том, что извините, ничего личного, это просто бизнес - дайте 20 тыс. руб. в биткоинах и вам будет передан пароль разблокировки.
Что можно сделать?
Судя по всему злоумышленник использовал лазейку в системе - был открыт RDP для бухгалтера... Т.к. в почте никаких подозрительных писем не обнаружено.
Прикладываю скрин и текстовый файл.
Перед блокировкой также были перенесены на диск Д данные с диска С, такие как, например, Рабочий стол. Он теперь пустой...PLEASE READ.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти