Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Базы зашифрованы

Федор45
 Поделиться

Рекомендуемые сообщения

Федор45 Новичок

Федор45

Опубликовано
Опубликовано

Добрый день!

Утром получили зашифрованные базы 1С, другие продукты не тронуты

Цитата

Здравствуйте, ваши файлы запакованы в архивы с паролем.

Если вам нужен пароль пишите на почту kelianydo@gmail.com

 

p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).

 

Вопросы и ответы:

 

Как вы к нам попали ?

- У вас есть Подключение к удаленному рабочему столу. Так же могу подсказать как избежать дальнейших подключений. 

 

Откуда мне знать что все файлы расшифруются ?

- Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.

 

Это не повторится ?

- Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.
 

 

FRST.txt Addition.txt

для примера зашифрованный архив

БАНК.rar

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Записка о выкупе необходима с оригинальным именем и в виде вложенного файла.

 

По зашифрованным файлам, пожалуйста, поясните, что вы нам предоставили в архиве БАНК.

Так понимаю, что файлы у вас не зашифрованы, а перемещены в архивы с паролем. Верно?

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Федор45 Новичок

Федор45

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

Записка о выкупе необходима с оригинальным именем и в виде вложенного файла.

 

Цитата

По зашифрованным файлам, пожалуйста, поясните, что вы нам предоставили в архиве БАНК.

Это были файлы выписок банка в формате txt которые тоже оказались упакованы в архив и запаролены

Система так же проверялась KAV - логи проверки приложил в архиве

 

пароль к архиву - копия (99) — копия — копия — копия — копия.txt KVRT2020_Data.rar

Ссылка на комментарий
Поделиться на другие сайты
  • safety изменил название на Базы зашифрованы
  • 3 недели спустя...
Alex Mor Новичок

Alex Mor

Опубликовано
Опубликовано
17.11.2024 в 17:42, safety сказал:

Проверьте ЛС

Добрый день, Коллеги, столкнулся с аналогичной проблемой, файлы БД 1С были перемещены в запароленный RAR архив, в письме у злоумышленников указан контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
36 минут назад, Alex Mor сказал:

Добрый день, Коллеги, столкнулся с аналогичной проблемой, файлы БД 1С были перемещены в запароленный RAR архив, в письме у злоумышленников указан контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.

Создайте отдельную тему в данном разделе.

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • corleone2007
      Базы добавились в архив
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • Kireev
      Зашифровано ant_dec
      Автор Kireev
      Добрый вечер, зашифровало пару рабочих станций, на одной из них хранились старые БД, хотелось бы восстановить, хоть и понимаю, что шансов мало. Если я правильно понял, то эта дрянь создает пользователя user1 и в директорию music копирует свои файлы, а уже от туда начинает процессы свои "черные", есть еще 2 архива, но они 150+ мб. Там и экзешник ant2.exe, enc.exe, но они тоже зашифрованы.
      ProgramData.rar
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
×
×
  • Создать...