Рабочее пространство на удалённом сервере было взломано
40 000 UAHРабочее пространство на удалённом сервере было взломано, все файлы были зашифрованы, а диски с данными заблокированы при помощи Bitlocker.
Задача - снять блокировку с рабочих дисков и расшифровать файловую систему.
-
1 день40 000 UAH
876 21 4 1 день40 000 UAH
Не знаю насколько актуально но можно попробовать вам помочь.
Ответьте на вопрос: сервер не перезагружали?
-
3 дня40 000 UAH
827 36 0 3 дня40 000 UAH
Здравствуйте. Можем попробывать группой программистов только ночью сейчас свет на пару часов вырубили.
-
Пишите пропало 😔
Тут вам врятли помогут 😔
-
Яка операційна система на сервері?
-
windows server 2016 standart
-
В теорії можливо. Треба трішки більше деталей. Є команда з 3 чоловік (досвід більше 3-х років), які можуть взятися за виконання. Якщо цікаво, чекаю на повідомлення.
-
Вы ошибаетесь !
Задача : найти рабочий бекап.
Второй пункт - иметь админа для работы удаленно или аудита.
Я так понимаю - в штате его нет.Или он влетел.
-
Най буде як Вам зручно) Головне то врятувати дані.
-
https://freelancehunt.com/project/dannyie-na-udalennom-servere-byili-zablokirovanyi/1155499.html
Вы не приняли меры после 4января ?
-
На будущее - устанавливаете сложные пароли и изменяйте их через две недели и не идите на уступки 1С- нииков для удобства подключения, как бы вам не рекомендовали.
-
Дякуємо за поради. Дуже допомогли)
-
Дуже сумніваюсь, бо після січневих завдань та фото робочого стола - багато розказує про відношення до системи та безпеки.
Хоча, буду радий помилитись. Працюйте безпечно.
-
Мені важко зрозуміти Вашу мотивацію писати тут очевидні речі та констатувати те що вже відбулося, але якщо це Вам якось допомагає самоствердитись, то можете продовжувати)
-
Добрый вечер!с Вами уже вышли на связь?
-
Добрый, нет, не выходили. Оставили записку, но та почта на которую они просят обратиться - заблокирована 6 месяцев назад.
-
Я за нее и спрашиваю,откуда информация что заблокирована ? используется временная почта
-
Подскажите домен почты ,по которой они просили связаться ,я прикину шансы
-
И насколько удаленный сервер?
-
Если можно отпишите в лс ,чтобы тут не забивать ефир
-
Почта интересно не proton.me домена?
-
У вас только один путь - вытаскивать нужные файлы из удаленных. Понятно что вытащится не все и может вытащится не совсем валидным. Если хотите 100% то вам придеться платить по readme оставленному bitlocker
-
Тут не все так просто. Bitloker защита взломана ключи есть у заказчики. Дыры в системе закрыты. Но вся загвоздка в том что на закрытых дисках данные зашифрованы Salted2020 Ransomware как и на системном диске С. Так что задача не правильно описана нужно востановить данные именно после атаки этим шифровальщиком
-
Salted2020 Ransomware версия
Вариант от 2 июля 2022:Расширение: .le0Записка: FILES_ENCRYPTED.txtEmail: [email protected]Маркер: Salted__ -
Дамп оперативной памяти с шифровальщиком тоже лежит на серве
-
Предлагалось ,снять образ системы посекторый ,мы уже восстанавливали данные после этих ребят , дешифратор на salted2020 есть.Если там конечно мм все пошифровано.Шансов на восстановление 90%
-
Если у вас есть дешифратор именно на июльскую версию шифровальщика готов дать еще 3 клиентов с данной проблемой.
-
Там нет ограничений по версиям Времени года.Там только по годам
-
Актуальные фриланс-проекты в категории Кибербезопасность и защита данных
Диагностика и устранение повторных блокировок WhatsApp BusinessОписание задачи Требуется специалист с опытом работы с WhatsApp Business и Meta Business для анализа и устранения причины постоянных блокировок аккаунта WhatsApp Business. Проблема: При входе в WhatsApp Business аккаунт практически сразу блокируется. После подачи апелляции… Кибербезопасность и защита данных, Настройка ПО и серверов ∙ 5 дней 2 часа назад ∙ 5 ставок |
Мелитополь