Перейти к содержанию

Нам заблокировали диск через BitLocker

AndreMaxis
 Поделиться

Рекомендуемые сообщения

AndreMaxis

AndreMaxis

Опубликовано
Опубликовано

Здравствуйте. Пришли на работу с выходных, а на компьютере, где 1с, заблокирован диск Д и оставлено сообщение о том, что извините, ничего личного, это просто бизнес - дайте 20 тыс. руб. в биткоинах и вам будет передан пароль разблокировки.

Что можно сделать?

Судя по всему злоумышленник использовал лазейку в системе - был открыт RDP для бухгалтера... Т.к. в почте никаких подозрительных писем не обнаружено.

Прикладываю скрин и текстовый файл.

Перед блокировкой также были перенесены на диск Д данные с диска С, такие как, например, Рабочий стол. Он теперь пустой...PLEASE READ.txt

Screenshot_54.png

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, мы ничем помочь не сможем.

На сколько мне известно, легальных способов обойти эту защиту не существует.

 

1 час назад, AndreMaxis сказал:

был открыт RDP для бухгалтера

Примите к сведению и не допускайте подобного.

AndreMaxis

AndreMaxis

Опубликовано
  • Автор
Опубликовано

да, спасибо, к сведению конечно приняли... 

подождите-ка.. так это "легальных". А нелегальных?

Sandor

Sandor

Опубликовано
Опубликовано

О нелегальных мне тоже не известно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LevaAttacker
      Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
×
×
  • Создать...