Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вымогатели заархивировали в WinRAR данные папок и запаролили архив

Михаил Н
 Поделиться

Рекомендуемые сообщения

Михаил Н

Михаил Н

Опубликовано
Опубликовано

Добрый день! Нас атаковали злоумышленники. Заархивировали все наши рабочие папки с помощью WinRar. На диске С успели удалить неархивные папки. На диске E и съемном жестком диске G заархивировав и запаролив, всю информацию удалить не успели, т.к. мы заметили их присутствие и выключили компьютер. С помощью программы Recuva удалось вычислить, что они подключились под учеткой User-2 19.07.2024 г в 17:38, создали учетку Update, под которой зашли в 17:46. Мы их обнаружили в 20:55 19.07.2024 и выключили компьютер. Т.к. они не успели доделать свое гиблое дело, то никакого письма на компьютере у нас не оказалось. Но тем не менее, папки заархивированы и пароль неизвестен. С системой на диске С ничего не делали. Запустили программу PassFab for RAR, но этот процесс бесконечен. Также пытались восстановить файлы с помощью Recuva и ShadowExplorer. Файлы восстанавливают, однако они не открываются, т.к. оказываются поврежденными.

 

Заранее благодарим за советы или возможную помощь.

Спойлер

 

Безымянный5.png

Безымянный1.png

Безымянный2.png

Безымянный3.png

Безымянный4.png

Безымянный6.png

Безымянный7.png

Безымянный8.png

Безымянный9.png

Безымянный10.png

БезымянныйC.png

БезымянныйE.png

БезымянныйG.png

 

 

Addition.txt FRST.txt Recuva_deleted_files_от новых к старым_с19.07.2024_17.38.txt

thyrex

thyrex

Опубликовано
Опубликовано

Увы, тут мы ничем помочь не сможем

Михаил Н

Михаил Н

Опубликовано
  • Автор
Опубликовано

Добрый день на сегодня! Вопрос: возможно Вы сможете сообщить, где в реестрах/следах истории windows 10 Pro возможно найти следы паролей на созданные злоумышленниками WinRAR-архивы? Ведь систему Windows и следы созданной злоумышленниками учетной записи я вижу в системе...

thyrex

thyrex

Опубликовано
Опубликовано

Если бы все было так элементарно, как Вы думаете, то это сводило бы на нет все такие случаи

Михаил Н

Михаил Н

Опубликовано
  • Автор
Опубликовано

СПАСИБО Вам за ответ! Я всего лишь обычный пользователь компьютера, финансист. Поэтому так наивна. Еще раз БЛАГОДАРЮ!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • iceman91
      RAR архивы с паролем
      Автор iceman91
      В один из дней на серваке в примерно 650 папках все файлы типа doc jpg pdf и тд стали архивами с паролем и в этих же папках создалось по текстовому документу с описанием и требованием 10к рублей. Подозреваю, что кто то принял "нехорошее" письмо, так как эта штука разошлась только по общим папкам отделов..
      CollectionLog-2015.02.09-18.03.zip
    • iceman91
      RAR архив с паролем
      Автор iceman91
      Добрый день, случилась беда на сервере, в 650 папках появился текстовый файл с предложением заплатить 10к рублей за пасс от архива.. как это можно победить? уже очень много нужных файлов испортилось..

      соответственно были заархивированы все файлы doc, pdf, jpg и тд, которые есть в папке с этими файлами 
    • Евгений Гадюков
      Вирус заархивировал на сервере базы 1с и сетевые папки
      Автор Евгений Гадюков
      Здравствуйте! Вообщем проблема такая, вирус заархивировал все базы 1с на сервере и все сетевые папки и бэкапы системы,  на диске появился архив с названием папки баз 1с в котором все содержимое дисков, архив запоролен и папка ~ERAFSWD.TMP. Что дальше делать не знаем. Помогите восстановить данные.
    • egor_ka8
      Вирус-шифровальщик в rar архивы
      Автор egor_ka8
      Здравствуйте. 17.10.16 в 7:11 был запущен вирус-шифровальщик. В системе появился пользователь administrator, где в папке пользователя Roaming лежали вирусные файлы. Все зашифрованные файлы имеют расширение exe и формат sfx rar. 
      В интернете было написано, что это возможен вариант программы, которая генерирует пароль по времени его запуска. Почта, которая там написана - не работает. Имеем в виду, что услуга платная, если есть какие то шансы.
      зашифрованные файлы.rar
      CollectionLog-2016.10.18-13.21.zip
    • panda7007
      Вирус заархивировал в вин рар с паролем
      Автор panda7007
      Здравствуйте!
      Вирус заархивировал папку рабочего стола, папку с базами 1с, и еще 1 папку в три архива и создал на диске д текстовые файлы со следущим содержимым
        Внимание! Ваши данные заархивированы с паролем, использование их невозможно. Для получения пароля к архиву от вас требуется оплата 19000р на Bitcoin кошелек (инструкции по оплате вам будут выданы после вашего обращения). При согласии напишите на почту    rob1111stewar@hotmail.com  , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).  IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.   прикрепляю  файл логов AVZ 
×
×
  • Создать...