-
Junior Member
- Вес репутации
- 37
Зашифрован диск
Мне принесли сервер со словами "не включается". На деле оказался зашифрован системный диск. При попытке загрузки с него появляется приглашение ввода пароля и всё. На втором диске была найдена инструкция вот с таким содержимым.
Код:
Ваш жесткий диск зашифрован программой DiskCryptor чтобы получить пароль отправьте 7000 Рублей на указанный номер счета qiwi 9510623236 по всем вопросам обращаться указанному емейлу [email protected] или [email protected] ответим в течение трех часов
Ваш код 35466879806756
Your hard disk is ciphered by the program DiskCryptor to receive the password be necessary pay 200$ on specified accounts qiwi 9510623236 after sending money be necessary write specified email [email protected] vs [email protected] the password will be sent within three hours
Your hard disk is crypted by program "DiskCryptor" To receive the password be necessary pay 200$ on account of the pay system Qiwi (Visa Qiwi Wallet 9510623236. After payment be necessary write specified email [email protected] vs [email protected] the password will be sent within three hours.
Попробовав утилиты от касперского или др.веба я не получил никакого результата. Хард по факту видится в формате RAW, т.е. на нём как будто бы нет файловой системы.
Попробовал разблокировку с сайта др.веба, но он выдаёт что не валидный ID, значит видимо не то.
Что с этой заразой можно сделать?
P.S. все яйца были в одной корзине, и соответственно информация имеет большую ценность и конечно бэкапов нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DarkProg, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Думаю без оригинального дешифратора расшифровать диск не получится. Логи можете сделать?
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
mike 1
Думаю без оригинального дешифратора расшифровать диск не получится. Логи можете сделать?
Вот тут самое сложное. У меня вообще ОС не грузится, зашифрован именно диск на котором была ОС, тупо в консоли просят ввести пароль и всё. Это только из под того же livecd смогли вытащить текст с сообщением.
Будет ли какой-то эффект от утилит который приведены в FAQ, если их запустить из под livecd?
-
Сообщение от
DarkProg
Будет ли какой-то эффект от утилит который приведены в FAQ, если их запустить из под livecd?
Можно попробовать сделать лог UVS из под LiveCD. Подробней: http://virusinfo.info/showthread.php?t=121985
-
-
Junior Member
- Вес репутации
- 37
Хорошо, попробую этот livecd.
-
Очередная легитимная программа, которая используется злоумышленниками в своих целях
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
thyrex
Очередная легитимная программа, которая используется злоумышленниками в своих целях
И это самое неприятное. Если бы это был вирус, то возможно, что с этим было бы проще бороться, а так получается, что это не вирус и как что выуживать непонятно.
- - - Добавлено - - -
Сообщение от
mike 1
Я попробовал загрузиться с него и ничего не вышло, раздел видится, но мне предлагается отформатировать раздел, т.к. якобы он не отформатирован.
Что ещё можно попробовать сделать в данной ситуации?
