• Odzysk danych - po ataku hakerskim dysk zapisany jako vdmk

Zasady działu:Kliknij, aby przejrzeć zasady tego działu

  1. Tytuł wątku powinien zawierać pełny model nośnika oraz skrótowy opis problemu.
  2. Treść wątku powinna zawierać dokładny opis problemu, co zostało zrobione, wyniki tych działań oraz sformułowane zapytanie.
  3. Nie jest dozwolone umieszczanie załączników w postaci kompletnych instrukcji/schematów. Dozwolone jest wyłącznie umieszczenie fragmentu instrukcji/schematu, który ułatwi autorowi diagnostykę/naprawę sprzętu z wątku. W jednym temacie można zamieścić nie więcej, jak jedną stronę instrukcji/schematu.
  4. Nie jest dozwolone zakładanie tematu, który opisuje usterkę więcej niż jednego sprzętu. W takich przypadkach należy utworzyć osobne wątki dla każdego sprzętu.
To jest wątek ARCHIWALNY. Możesz odpowiedzieć w nim tylko wtedy, gdy Twój post zawiera rozwiązanie problemu (Regulamin forum p. 12.1).

#1 Odzysk danych - po ataku hakerskim dysk zapisany jako vdmk


przez gavron04 26 kwietnia 2021, 09:15
Witam. Nie wiem czy piszę w odpowiednim dziale, jeśli nie to proszę o przeniesienie.

Problem następujący, dysk znajomego, jego wersja "miał atak hakerski po którym dane na przenośnym dysku pojawiły się jako pliki wirtualnej maszyny - VMDK". Jak było w rzeczywistości - nie mam pojęcia. Może ktoś się spotkał z podobnym przypadkiem?

Oryginalne pliki:
- QB-Win2016.vmdk 0,5GB
- QB-Win2016-flat.vmdk 49GB
- M07937.lck

Teraz pytanie czy to rzeczywiście był atak, czy może użytkownik chciał samemu się pobawić programem VMware Workstation i coś mu nie wyszło? Czy jestem w stanie ogarnąć temat samemu - przywrócić dane?


Pozdrawiam

Obrazek
Obrazek
Obrazek
Obrazek

Dodatkowo DMDE pokazuje ukrytą zawartość folderu P1, 0 hidden files (z poziomu eksploratora plików lub total commandera nie widać ich mimo włączonej opcji pokazywania ukrytych plików).

Obrazek
Obrazek

Re: Odzysk danych - po ataku hakerskim dysk zapisany jako vdmk


przez Google Adsense [BOT] 26 kwietnia 2021, 09:15

#2 Re: Odzysk danych - po ataku hakerskim dysk zapisany jako vdmk


przez Kaleron 30 kwietnia 2021, 18:05
Spróbuj otworzyć większy z tych plików jako obraz w DMDE i zobacz, co tam znajdziesz.

#3 Re: Odzysk danych - po ataku hakerskim dysk zapisany jako vdmk


przez gavron04 5 maja 2021, 08:57
Wychodzi coś takiego
Obrazek

+ przy próbie otwarcia komunikat "nie ma żadnych prawidłowych klastrów początkowych MFT. kontynuować mimo to?"

#4 Re: Odzysk danych - po ataku hakerskim dysk zapisany jako vdmk


przez Kaleron 7 maja 2021, 15:56
Możesz kontynuować, ale pokaż też, jak w hex-edytorze wyglądają sektory 0, 2048, 1026048 i ostatni tego pliku.

Re: Odzysk danych - po ataku hakerskim dysk zapisany jako vdmk


przez Google Adsense [BOT] 7 maja 2021, 15:56
To jest wątek ARCHIWALNY. Możesz odpowiedzieć w nim tylko wtedy, gdy Twój post zawiera rozwiązanie problemu (Regulamin forum p. 12.1).

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 0 gości

_______________________________
Wszelkie prawa zastrzeżone. Zabrania się kopiowania jakichkolwiek treści i elementów witryny bez zezwolenia.
Wszelkie opublikowane na tej stronie znaki handlowe, nazwy marek, produktów czy usług należą do ich prawnych właścicieli i zostały użyte wyłącznie w celach informacyjnych.