Dyski zablokowane przy pomocy BitLocker'a

Witam

W dniu wczorajszym okolo godziny 11 rano moj server (windows 2012) z niewiadmego powodu sie zrestartowal. Na poczatku myslalem ze to jakis update z Microsoftu, lecz jak sie pozniej okazalo to byl celowy atak hakerski.

A mianowicie godzine pozniej chcialem sprawdzic stan serwera. okazalo sie ze wszystke duski poza C: sa zablokowane przy pomocy Bitlockera. Pomyslalem ze to update z Microsofta cos zrobil i zaczalem grzebac w Internecie. Znalazlem kilka stron gdzie napisano ze powinienem miec gdzies na dysku lub na koncie microsofta klucze .BEK. Zaczalem wiec przeszukiwac komputer lecz moje zdumienie bylo ogromne kiedu zobaczylem PLEASE READ .txt na dysku C:

Capture.PNG

Hello there.


I would like to tell you first I'm sorry about that. Your documents, files, database, most are in original places or some moved to your local data. If you want to regain access to your local disk, all your files, documents, etc please send 3 BTC (Bitcoin) to this address: 1PFkYtDbxQRTv8Xse77u7wYG5bht8QB6e2 as fast as you can and email me at datebatut@pochta.com If you dont know what bitcoin is, please ask me for bitcoin website that you can buy it fast or search on google for a local Bitcoin shop or ATM and transfer 3 BTC to this address: 1PFkYtDbxQRTv8Xse77u7wYG5bht8QB6e2

It's not my fault if you are try to format disk and lose all. Here are only one way to get all back and regain access to your local hard disk drive and this way is to send 3 Bitcoin to this address: 1PFkYtDbxQRTv8Xse77u7wYG5bht8QB6e2

It's just business not trying to get your money and then to not give to you the bitlocker password. Waiting for your reply to my email address ( datebatut@pochta.com ) if you wanna get the bitlocker password.


Thanks for your time!

Probowalem roznego sposoby zeby w jakis sposob odblokowac dyski, lecz bez powodzenia. Nawet nie ma opcji zarzadzania bitlockerem.

Probowalem w jakis sposob odzyskac 48-cyfrowy klucz lecz bez powodzenia:

C:\Users\Administrator.WIN2012.000>manage-bde -protectors e: -get
BitLocker Drive Encryption: Configuration Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume E: [Label Unknown]
All Key Protectors

Password:
ID: {971BB01B-5249-4F82-BB90-A851480A5C77}

Numerical Password:
ID: {F2E8C348-FE11-4D48-B5F0-DDA3C7C417E4}

Czy ktos z kolezanek lub kolegow na forum spotkal sie z takim przypadkiem ?

Oczywiscie Jesli nie da sie odblokowad dyskow to nie bedzie duzej straty bo to server domowy lecz interesuje mnie sposob w jaki ten atak zostal przeprowadzon.

Serwer jest podpiety pod ruter ze zmiennym IP na ktorym nic nie bylo uruchomione (zadnej strony czy FTP) dzialajacy w wewnwtrznej sieci domowej z 2 innymi komputerami a mimo to tylko server zostal zaatakowany.

Prosze o Pomoc i Pozdrawiam

Załączone obrazki

• Capture.PNG (17,0 KB)