-
Похожий контент
-
Автор Dreyk
доброго времени суток. возникла следущая проблема: кто-то из пользователей притащил в систему шифровальщика. все файлы запакованы в rar, работа предприятия парализована. были включены встроенные средства защиты windows, пользователи сервера работают через rdp. win server 2008 r2 x64. искренне надеюсь на своевременный отклик. P.S. автологгер не формировал пак логов самостоятельно, сделал как смог. также прикладываю пример архива.
CollectionLog-2018.04.11-13.04.rar
кампоферма.rar
ПАРОЛЬ - копия (2).txt
-
Автор kotyara-86
Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?
CollectionLog-2018.02.27-08.47.zip
-
Автор mitek2211
Добрый день!
Взломали сервер по нашей глупости. Все файлы помещены в архивы и запаролены.
Сделал логи.
Посмотрите пожалуйста возможно ли нам чем то помочь.
CollectionLog-2018.02.14-11.09.zip
-
Автор Игорь Банщиков
Здравствуйте! Пришел на работу обнаружил что файлы заархиворованы в RAR. и запаролены а внизу текстовый файл "пароль". Не волнуйтесь, ваши файлы в целости и сохранности.
Еслит вам нужен пароль, пишите на почту kriptonez2000@gmail.com
Как быть и что делать?
пароль.txt
-
Автор Михаил Н
Добрый день! Нас атаковали злоумышленники. Заархивировали все наши рабочие папки с помощью WinRar. На диске С успели удалить неархивные папки. На диске E и съемном жестком диске G заархивировав и запаролив, всю информацию удалить не успели, т.к. мы заметили их присутствие и выключили компьютер. С помощью программы Recuva удалось вычислить, что они подключились под учеткой User-2 19.07.2024 г в 17:38, создали учетку Update, под которой зашли в 17:46. Мы их обнаружили в 20:55 19.07.2024 и выключили компьютер. Т.к. они не успели доделать свое гиблое дело, то никакого письма на компьютере у нас не оказалось. Но тем не менее, папки заархивированы и пароль неизвестен. С системой на диске С ничего не делали. Запустили программу PassFab for RAR, но этот процесс бесконечен. Также пытались восстановить файлы с помощью Recuva и ShadowExplorer. Файлы восстанавливают, однако они не открываются, т.к. оказываются поврежденными.
Заранее благодарим за советы или возможную помощь.
Addition.txt FRST.txt Recuva_deleted_files_от новых к старым_с19.07.2024_17.38.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти