Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день!

Утром получили зашифрованные базы 1С, другие продукты не тронуты

Цитата

Здравствуйте, ваши файлы запакованы в архивы с паролем.

Если вам нужен пароль пишите на почту kelianydo@gmail.com

 

p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).

 

Вопросы и ответы:

 

Как вы к нам попали ?

- У вас есть Подключение к удаленному рабочему столу. Так же могу подсказать как избежать дальнейших подключений. 

 

Откуда мне знать что все файлы расшифруются ?

- Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.

 

Это не повторится ?

- Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.
 

 

FRST.txt Addition.txt

для примера зашифрованный архив

БАНК.rar

Опубликовано (изменено)

Записка о выкупе необходима с оригинальным именем и в виде вложенного файла.

 

По зашифрованным файлам, пожалуйста, поясните, что вы нам предоставили в архиве БАНК.

Так понимаю, что файлы у вас не зашифрованы, а перемещены в архивы с паролем. Верно?

Изменено пользователем safety
Опубликовано
1 минуту назад, safety сказал:

Записка о выкупе необходима с оригинальным именем и в виде вложенного файла.

 

Цитата

По зашифрованным файлам, пожалуйста, поясните, что вы нам предоставили в архиве БАНК.

Это были файлы выписок банка в формате txt которые тоже оказались упакованы в архив и запаролены

Система так же проверялась KAV - логи проверки приложил в архиве

 

пароль к архиву - копия (99) — копия — копия — копия — копия.txt KVRT2020_Data.rar

  • safety изменил название на Базы зашифрованы
  • 3 недели спустя...
Опубликовано
17.11.2024 в 17:42, safety сказал:

Проверьте ЛС

Добрый день, Коллеги, столкнулся с аналогичной проблемой, файлы БД 1С были перемещены в запароленный RAR архив, в письме у злоумышленников указан контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.

Опубликовано
36 минут назад, Alex Mor сказал:

Добрый день, Коллеги, столкнулся с аналогичной проблемой, файлы БД 1С были перемещены в запароленный RAR архив, в письме у злоумышленников указан контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.

Создайте отдельную тему в данном разделе.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Eugene_aka_Hades
      Автор Eugene_aka_Hades
      Здравствуйте,
       
      вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
      Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
       
      Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
    • fmlnuser
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • Bionikal
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • KL FC Bot
      Автор KL FC Bot
      Брокеры данных — это фирмы, собирающие на вас обширные досье для перепродажи. Объектами интереса являемся все мы, сотни миллионов людей во всем мире. При этом у нас не спрашивают разрешения и нам не платят никакой компенсации. Названия большинства компаний малоизвестны, и вы никогда не взаимодействовали с ними напрямую. Но таких фирм только в США около тысячи, а во всем мире — в пять раз больше. Объем этого рынка оценивался в прошлом году почти в $300 млрд. Клиентами брокеров бывают банки с проверками кредитной истории; торговые фирмы, ищущие новых покупателей; спецслужбы и многие другие организации, которым нужны подробные данные о людях.
      Что и где собирают брокеры данных?
      Все, до чего могут дотянуться. Чаще всего это:
      личная информация: полное имя, физический адрес, дата рождения, контактные телефоны и e-mail, номера документов (паспорт, водительское удостоверение и так далее); возраст, пол, происхождение, семейное и финансовое положение, уровень и вид образования; количество и вид домашних животных; марка и пробег автомобиля; данные о геолокации: вероятные места работы и проживания, любимые магазины и места досуга; информация о покупках онлайн и офлайн, участие в программах лояльности магазинов, любимые марки; подробная банковская информация: кредитоспособность, число и виды счетов, депозитов, инвестиции, ипотека, привычки при пользовании кредитными картами, данные о банкротстве; информация о поведении онлайн: любимые веб-сайты, виды часто просматриваемого контента в соцсетях, хобби, недавно просмотренные рекламные ролики и так далее; информация о состоянии здоровья, включая данные о покупках лекарств, поиске симптомов в Интернете и данные фитнес-приложений; привычки, увлечения, политические и религиозные убеждения, любимые СМИ; информация о социальных связях: члены семьи, коллеги, друзья. Чтобы собрать такое пугающе детальное досье, брокеры скачивают любые публично доступные данные (профили в соцсетях, реестры предпринимателей, реестры владельцев недвижимости, объявления на онлайн-барахолках), запрашивают информацию в бюро кредитных историй, покупают данные друг у друга, данные программ лояльности и аналитику — у производителей гаджетов, сотрудничают с фирмами, которые занимаются интернет-рекламой и трекингом — в первую очередь с теми, что размещают рекламу в мобильных приложениях.
      Все это сопоставляется по любым повторяющимся идентификаторам (адреса e-mail, телефоны, имя+адрес, номер паспорта), чтобы обогатить досье.
       
      View the full article
×
×
  • Создать...