Вымогатели заархивировали в WinRAR данные папок и запаролили архив

[Михаил Н]

Добрый день! Нас атаковали злоумышленники. Заархивировали все наши рабочие папки с помощью WinRar. На диске С успели удалить неархивные папки. На диске E и съемном жестком диске G заархивировав и запаролив, всю информацию удалить не успели, т.к. мы заметили их присутствие и выключили компьютер. С помощью программы Recuva удалось вычислить, что они подключились под учеткой User-2 19.07.2024 г в 17:38, создали учетку Update, под которой зашли в 17:46. Мы их обнаружили в 20:55 19.07.2024 и выключили компьютер. Т.к. они не успели доделать свое гиблое дело, то никакого письма на компьютере у нас не оказалось. Но тем не менее, папки заархивированы и пароль неизвестен. С системой на диске С ничего не делали. Запустили программу PassFab for RAR, но этот процесс бесконечен. Также пытались восстановить файлы с помощью Recuva и ShadowExplorer. Файлы восстанавливают, однако они не открываются, т.к. оказываются поврежденными.

 

Заранее благодарим за советы или возможную помощь.

Спойлер

 

 

 

Addition.txt FRST.txt Recuva_deleted_files_от новых к старым_с19.07.2024_17.38.txt

[thyrex]

Увы, тут мы ничем помочь не сможем

[Михаил Н]

Добрый день на сегодня! Вопрос: возможно Вы сможете сообщить, где в реестрах/следах истории windows 10 Pro возможно найти следы паролей на созданные злоумышленниками WinRAR-архивы? Ведь систему Windows и следы созданной злоумышленниками учетной записи я вижу в системе...

[thyrex]

Если бы все было так элементарно, как Вы думаете, то это сводило бы на нет все такие случаи

[Михаил Н]

СПАСИБО Вам за ответ! Я всего лишь обычный пользователь компьютера, финансист. Поэтому так наивна. Еще раз БЛАГОДАРЮ!