-
Junior Member
- Вес репутации
- 38
Тем у кого "Ваши диски зашифрованны программой DiskCryptor"
Вчера принесли диск на восстановление у которого пропал раздел.
Оказалось раздел с данными не пропал, но ОС просит его отформатировать.
На первом разделе размещена ОС, а в корне диска около 100 файлов с таким содержанием:
Ваши диски зашифрованны программой DiskCryptor.
Сама программа находится в C:\Program Files\dcrypt\
Для расшифровки требуется пароль.
За паролем Вы можете обратиться к нам, написав на электронный ящик
[email protected]
В письме укажите номер Вашего сервера XXXX
Мы ответим Вам в течении часа.
Просканировал диск антивирусом. Нашлось около 15 разных вирусов. Админ видимо не особо старался защитить свой сервер.
К слову, на сервере не был установлен антивирус. Видимо в угоду производительности.
В папке distr на первом разделе обнаружил дистрибутив DiskCryptor и скрипт запускающий шифрование раздела и очистку логов после завершения.
Запустил R-Studio. После сканирования оказалось данные все на месте. Видимо диск зашифрован не полностью (процесс длительный). Удалось восстановить все данные.
Вывод: Злоумышленник с помощью трояна получил доступ к серверу и выполнил шифрование раздела.
Последний раз редактировалось keeper37; 24.02.2014 в 13:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) keeper37, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Делайте логи по правилам раздела.
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
mike 1
Делайте логи по правилам раздела.
Логи чего?
Ключевая фраза
Вчера принесли диск на восстановление у которого пропал раздел.
Тему создал лишь только для того, что бы помочь ищущим ответ. Поскольку по запросу "Ваши диски зашифрованны программой DiskCryptor" поисковики ведут к вашему форуму.
Я очень сомневаюсь, что вы поможете расшифровать раздел диска зашифрованного DiskCryptor.
Один из выходов из этой ситуации я предложил.
Последний раз редактировалось keeper37; 24.02.2014 в 13:18.
-
В этом разделе лечат от вирусов. Вам нужно было создать свою тему в другом разделе форума.
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
mike 1
В этом разделе лечат от вирусов. Вам нужно было создать свою тему в другом разделе форума.
О,... прошу прощения.
Можно перенести.?