rar Взлом баз через RDP

[Федор45]

Добрый день!

Утром получили зашифрованные базы 1С, другие продукты не тронуты

Цитата

Здравствуйте, ваши файлы запакованы в архивы с паролем.

Если вам нужен пароль пишите на почту kelianydo@gmail.com

 

p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).

 

Вопросы и ответы:

 

Как вы к нам попали ?

- У вас есть Подключение к удаленному рабочему столу. Так же могу подсказать как избежать дальнейших подключений. 

 

Откуда мне знать что все файлы расшифруются ?

- Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.

 

Это не повторится ?

- Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.
 

 

FRST.txt Addition.txt

для примера зашифрованный архив

БАНК.rar

[safety]

Записка о выкупе необходима с оригинальным именем и в виде вложенного файла.

 

По зашифрованным файлам, пожалуйста, поясните, что вы нам предоставили в архиве БАНК.

Так понимаю, что файлы у вас не зашифрованы, а перемещены в архивы с паролем. Верно?

Изменено 9 часов назад пользователем safety

[Федор45]

1 минуту назад, safety сказал:

Записка о выкупе необходима с оригинальным именем и в виде вложенного файла.

 

Цитата

По зашифрованным файлам, пожалуйста, поясните, что вы нам предоставили в архиве БАНК.

Это были файлы выписок банка в формате txt которые тоже оказались упакованы в архив и запаролены

Система так же проверялась KAV - логи проверки приложил в архиве

 

пароль к архиву - копия (99) — копия — копия — копия — копия.txt KVRT2020_Data.rar

[safety]

Проверьте ЛС