В общем ситуация такая: на рабочий комп проник хакер, зашифровали раздел с бд. Оставил записку мол. Давайте деньги я вам ключ-шифрования, за собой естественно всё почистил. Отсюда вопрос возможно ли вообще восстановить информацию с этого раздела. Диск зашифрован прогой diskcryptor.

В общем ситуация такая: на рабочий комп проник хакер, »
скорее всего запустили вирус. ..




DiskCryptor поддерживает алгоритмы шифрования AES-256, Twofish и Serpent. Специально для параноиков есть возможность использовать несколько криптоалгоритмов в цепочке, что позволяет сохранить безопасность при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома.


попробуйте http://news.drweb.com/show/?i=49

изучите саму утилиту может поможет вам восстановить пароль

https://diskcryptor.net/wiki/Console/ru

Скорее всего не вирус на диске С есть папка созданная кем то, т.е. программы которыми пользовался хакер

Скорее всего даже не хакер, а любитель. Т.к. защиты как таковой не было

А щито, в полицию обратиться не пробовали? Взять его за... руку при передаче денег - как нефиг делать.

Domast1r, обратись либо сюда (http://forum.oszone.net/forum-87.html), либо сюда (http://forum.kaspersky.com/index.php?showforum=18).

В общем имеем диск формата raw -тот который зашифрован и сообщение типа ваш диск зашифрован программой diskcryptor для получения пароля переведите деньги и т.д. и т.п. на диске цэ есть папка в которой установочный файл дескриптора, пороги по затиранию логов и повер менеджер. Я не думаю, что это вирус - но попробую предложенные утилиты. Грешу на обиженного сотрудника, который решил отомстить. По обращению в полицию, ситуация такая, что часть ПО не совсем лицензия и в полиции сказали, что вряд ли что выгорит.

Domast1r, Скупой платит дважды...

Rezor666, я с тобой полностью согласен. Я им тоже самое сказал. Но надо попытаться восстановить.

Что за рабочая станция, Shadow Copies есть?

Мужики, такая же хрень сегодня произошла, на сервак в организации по сети (через Инет скорее всего) кто то установил diskcryptor, зашифровал два раздела жесткого диска кроме системного. На разделах, на одном базы, на другом бекапы. Система WinServ2003. Может есть идеи??? Спасайте!!! Я лучше денег отстегну тому кто помог, а не тому кто это сделал. Кроме того оказывается с начала недели еще в трех подобных организациях такая хрень произошла, короче опа полная(

Защиту не пробовали ставить ?

Shadow Copies есть? »

Теневые копии на разделах были отключены(

Может, на форуме DrWeb помогут расшифровать. Я пока вижу только два возможных шага:
1. Попытаться оплатить требования вымогателей (но не факт, что это поможет);
2. Издержки покрыть за счёт лица, несущего ответственность за работоспособность системы (т.е., системного администратора). Отсутствие резервных копий + отсутствие безопасности = его прямая вина.