Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Базы зашифрованы

Федор45
 Поделиться

Рекомендуемые сообщения

Федор45

Федор45

Опубликовано
Опубликовано

Добрый день!

Утром получили зашифрованные базы 1С, другие продукты не тронуты

Цитата

Здравствуйте, ваши файлы запакованы в архивы с паролем.

Если вам нужен пароль пишите на почту kelianydo@gmail.com

 

p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).

 

Вопросы и ответы:

 

Как вы к нам попали ?

- У вас есть Подключение к удаленному рабочему столу. Так же могу подсказать как избежать дальнейших подключений. 

 

Откуда мне знать что все файлы расшифруются ?

- Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.

 

Это не повторится ?

- Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.
 

 

FRST.txt Addition.txt

для примера зашифрованный архив

БАНК.rar

safety

safety

Опубликовано
Опубликовано (изменено)

Записка о выкупе необходима с оригинальным именем и в виде вложенного файла.

 

По зашифрованным файлам, пожалуйста, поясните, что вы нам предоставили в архиве БАНК.

Так понимаю, что файлы у вас не зашифрованы, а перемещены в архивы с паролем. Верно?

Изменено пользователем safety
Федор45

Федор45

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

Записка о выкупе необходима с оригинальным именем и в виде вложенного файла.

 

Цитата

По зашифрованным файлам, пожалуйста, поясните, что вы нам предоставили в архиве БАНК.

Это были файлы выписок банка в формате txt которые тоже оказались упакованы в архив и запаролены

Система так же проверялась KAV - логи проверки приложил в архиве

 

пароль к архиву - копия (99) — копия — копия — копия — копия.txt KVRT2020_Data.rar

  • safety изменил название на Базы зашифрованы
  • 3 недели спустя...
Alex Mor

Alex Mor

Опубликовано
Опубликовано
17.11.2024 в 17:42, safety сказал:

Проверьте ЛС

Добрый день, Коллеги, столкнулся с аналогичной проблемой, файлы БД 1С были перемещены в запароленный RAR архив, в письме у злоумышленников указан контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.

safety

safety

Опубликовано
Опубликовано
36 минут назад, Alex Mor сказал:

Добрый день, Коллеги, столкнулся с аналогичной проблемой, файлы БД 1С были перемещены в запароленный RAR архив, в письме у злоумышленников указан контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.

Создайте отдельную тему в данном разделе.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • r23_23
      Базы данных 1 С заархиворованы в RAR и запаролены
      Автор r23_23
      Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": 
       
       
      Здравствуйте, ваши файлы запакованы в архивы с паролем.  Если вам нужен пароль пишите на почту winrarpass@protonmail.com Пароль стоит всего 15000 рублей   p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).   Вопросы и ответы:   Как вы к нам попали ? - У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете. С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.   Откуда мне знать что все файлы расшифруются ? - Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.   Это не повторится ? - Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.   Кто вы ? Как вы нас нашли и.т.п.  - Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.   p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен.
    • ugumba
      файлы заархивированы злоумышленником
      Автор ugumba
      Инцидент произошел после временного открытия RDP с легким паролем.
      Цитата из файла оставленного злоумышленником на рабочем столе:
       
      Здравствуйте, ваши файлы запакованы в архивы с паролем.  Если вам нужен пароль пишите на почту goodencrypt88@gmail.com   Пароль стоит всего 3300 рублей   p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).   Вопросы и ответы:   Как вы к нам попали ? - У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете. С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.   Откуда мне знать что все файлы расшифруются ? - Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.   Это не повторится ? - Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.   Кто вы ? Как вы нас нашли и.т.п.  - Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.   p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен. CollectionLog-2019.11.25-21.34.zip
    • valasvk
      Второй раз упаковали базы и файлы WinRar с паролем
      Автор valasvk
      Не знаю, в этот-ли раздел обращаюсь, но однажды мне здесь помогли.
      Уже второй раз, правда разные фирмы, упаковывают БД 1С, общие файлы и документы архиватором WinRar с паролем. Соответственно, просят денег за пароль. Первую фиРму с большим трудом восстановил по старым архивам и добиванием недостающих документов с первички. Вторую, т.к. сам ее веду восстаноил из бакапов за 2 часа. НО! были некоторые старые БД и документы, которые не бакапились. Хотелось-бы восстановить.
      Пробовал кто-то вскрывать эти архивы. Понимаю,- в лоб 1000-чи жизней не хватит, но все-же?
    • i1ya_ch
      Вирус, все файлы добавлены в архив в паролем
      Автор i1ya_ch
      Ночью проникли на сервер, все базы перемещены в запороленный архив
       
    • vputi123
      serversuporta@protonmail.com заархивировал базу 1с с паролем
      Автор vputi123
      Товарищи из конторы 1с установили нам вот эту штуку: RDPWrap-v1.6.2.zip. Спустя три недели мы потеряли базу 1с. Она архивирована с паролем.
      CollectionLog-2019.03.16-15.05.zip
×
×
  • Создать...