Перейти к содержанию

Вымогатели заархивировали в WinRAR данные папок и запаролили архив

Михаил Н
 Поделиться

Рекомендуемые сообщения

Михаил Н

Михаил Н

Опубликовано
Опубликовано

Добрый день! Нас атаковали злоумышленники. Заархивировали все наши рабочие папки с помощью WinRar. На диске С успели удалить неархивные папки. На диске E и съемном жестком диске G заархивировав и запаролив, всю информацию удалить не успели, т.к. мы заметили их присутствие и выключили компьютер. С помощью программы Recuva удалось вычислить, что они подключились под учеткой User-2 19.07.2024 г в 17:38, создали учетку Update, под которой зашли в 17:46. Мы их обнаружили в 20:55 19.07.2024 и выключили компьютер. Т.к. они не успели доделать свое гиблое дело, то никакого письма на компьютере у нас не оказалось. Но тем не менее, папки заархивированы и пароль неизвестен. С системой на диске С ничего не делали. Запустили программу PassFab for RAR, но этот процесс бесконечен. Также пытались восстановить файлы с помощью Recuva и ShadowExplorer. Файлы восстанавливают, однако они не открываются, т.к. оказываются поврежденными.

 

Заранее благодарим за советы или возможную помощь.

Спойлер

 

Безымянный5.png

Безымянный1.png

Безымянный2.png

Безымянный3.png

Безымянный4.png

Безымянный6.png

Безымянный7.png

Безымянный8.png

Безымянный9.png

Безымянный10.png

БезымянныйC.png

БезымянныйE.png

БезымянныйG.png

 

 

Addition.txt FRST.txt Recuva_deleted_files_от новых к старым_с19.07.2024_17.38.txt

thyrex

thyrex

Опубликовано
Опубликовано

Увы, тут мы ничем помочь не сможем

Михаил Н

Михаил Н

Опубликовано
  • Автор
Опубликовано

Добрый день на сегодня! Вопрос: возможно Вы сможете сообщить, где в реестрах/следах истории windows 10 Pro возможно найти следы паролей на созданные злоумышленниками WinRAR-архивы? Ведь систему Windows и следы созданной злоумышленниками учетной записи я вижу в системе...

thyrex

thyrex

Опубликовано
Опубликовано

Если бы все было так элементарно, как Вы думаете, то это сводило бы на нет все такие случаи

Михаил Н

Михаил Н

Опубликовано
  • Автор
Опубликовано

СПАСИБО Вам за ответ! Я всего лишь обычный пользователь компьютера, финансист. Поэтому так наивна. Еще раз БЛАГОДАРЮ!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tr01
      Нужна помощь с восстановлением файлов
      Автор tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • K0st
      Файлы заархивированы с паролем с требованием выкупа
      Автор K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • 577kar
      Файлы заархивированы с паролем
      Автор 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
    • andrey0412
      в результате взлома файлы зашифрованы в архивы WinRar с паролем
      Автор andrey0412
      Подскажите, в результате взлома файлы бухгалтерии нашей организации зашифрованы. После шифрования на диске появились архивы WinRar с паролем и 9HSlR3Vri.README где указано как связаться по расшифровке. Реально ли расшифровать (подобрать пароль) архив WinRar?
    • r23_23
      Базы данных 1 С заархиворованы в RAR и запаролены
      Автор r23_23
      Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": 
       
       
      Здравствуйте, ваши файлы запакованы в архивы с паролем.  Если вам нужен пароль пишите на почту winrarpass@protonmail.com Пароль стоит всего 15000 рублей   p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).   Вопросы и ответы:   Как вы к нам попали ? - У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете. С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.   Откуда мне знать что все файлы расшифруются ? - Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.   Это не повторится ? - Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.   Кто вы ? Как вы нас нашли и.т.п.  - Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.   p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен.
×
×
  • Создать...