Зашифрован диск

Printable View

06.03.2014, 17:45
DarkProg

Зашифрован диск

Мне принесли сервер со словами "не включается". На деле оказался зашифрован системный диск. При попытке загрузки с него появляется приглашение ввода пароля и всё. На втором диске была найдена инструкция вот с таким содержимым.

[CODE]Ваш жесткий диск зашифрован программой DiskCryptor чтобы получить пароль отправьте 7000 Рублей на указанный номер счета qiwi 9510623236 по всем вопросам обращаться указанному емейлу [email protected] или [email protected] ответим в течение трех часов

Ваш код 35466879806756

Your hard disk is ciphered by the program DiskCryptor to receive the password be necessary pay 200$ on specified accounts qiwi 9510623236 after sending money be necessary write specified email [email protected] vs [email protected] the password will be sent within three hours

Your hard disk is crypted by program "DiskCryptor" To receive the password be necessary pay 200$ on account of the pay system Qiwi (Visa Qiwi Wallet 9510623236. After payment be necessary write specified email [email protected] vs [email protected] the password will be sent within three hours.

[/CODE]

Попробовав утилиты от касперского или др.веба я не получил никакого результата. Хард по факту видится в формате RAW, т.е. на нём как будто бы нет файловой системы.
Попробовал разблокировку с сайта др.веба, но он выдаёт что не валидный ID, значит видимо не то.

Что с этой заразой можно сделать?

P.S. все яйца были в одной корзине, и соответственно информация имеет большую ценность и конечно бэкапов нет.
06.03.2014, 17:46
Info_bot

Уважаемый(ая) [B]DarkProg[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.03.2014, 20:32
mike 1

Думаю без оригинального дешифратора расшифровать диск не получится. Логи можете сделать?
06.03.2014, 21:20
DarkProg

[QUOTE=mike 1;1097621]Думаю без оригинального дешифратора расшифровать диск не получится. Логи можете сделать?[/QUOTE]

Вот тут самое сложное. У меня вообще ОС не грузится, зашифрован именно диск на котором была ОС, тупо в консоли просят ввести пароль и всё. Это только из под того же livecd смогли вытащить текст с сообщением.
Будет ли какой-то эффект от утилит который приведены в FAQ, если их запустить из под livecd?
06.03.2014, 21:29
mike 1

[QUOTE=DarkProg;1097653]
Будет ли какой-то эффект от утилит который приведены в FAQ, если их запустить из под livecd?[/QUOTE]
Можно попробовать сделать лог UVS из под LiveCD. Подробней: [url]http://virusinfo.info/showthread.php?t=121985[/url]
06.03.2014, 22:09
DarkProg

Хорошо, попробую этот livecd.
06.03.2014, 23:24
thyrex

Очередная легитимная программа, которая используется злоумышленниками в своих целях
07.03.2014, 09:12
DarkProg

[QUOTE=thyrex;1097705]Очередная легитимная программа, которая используется злоумышленниками в своих целях[/QUOTE]

И это самое неприятное. Если бы это был вирус, то возможно, что с этим было бы проще бороться, а так получается, что это не вирус и как что выуживать непонятно.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=mike 1;1097658]Можно попробовать сделать лог UVS из под LiveCD. Подробней: [url]http://virusinfo.info/showthread.php?t=121985[/url][/QUOTE]

Я попробовал загрузиться с него и ничего не вышло, раздел видится, но мне предлагается отформатировать раздел, т.к. якобы он не отформатирован.

Что ещё можно попробовать сделать в данной ситуации?