rar Все папки заархивированы в RAR с паролем
Автор
Евгений Госсман
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Валерий Иваненко
Здравствуйте.
Установлена операционная система Windows Server 2012 Standard x64.
Вечером всё исправно работало. Утром (через 12 часов) обнаружил, что все папки с файлами, базами 1С не открываются. Запаролены архивами.
Проверил Kaspersky Virus Removal Tool 2015. Не помогло.
Запустил программу Autologger, получил архив с логами. Архив прилагаю.
Также прилагаю одну из зашифрованных папок.
Результат от сканирования программой Farbar Recovery Scan Tool прилагаю.
CollectionLog-2017.04.20-09.54.zip
степные.rar
Addition.txt
FRST.txt
-
Автор Marid77
Как, указала в теме, мои данные заархивированы в Rar файл, с применением пароля, в письме в формате txt предлагают предоставить пароль в обмен на внешний IP и оплату.
CollectionLog-2017.04.17-19.50.zip
-
Автор Афанасий Ефимов
Добрый день, подцепили вирус который заархивировал важные документы, и запаролил их. Я так думаю что так произошло потому что пробросили TCP порт 3389 для RDP. Просим дать совета или как то помочь.
CollectionLog-2017.04.03-19.28.zip
-
Автор Denis180477
Windows Server 2003, на сервере два физических диска, есть доступ в инет.
Утром на одном из дисков, где база данных 1С, а также все документы фирмы, все файлы и папки превратились в архивы RAR запароленные, и везде прописался файл readmi с адресом хакеров, просят за разблокировку 0,25 биткоинов
Файлы с почты не открывал, в интернете ничего не ловил вроде, на сервере открыты только почтовые сайты и интернет банк.
Последние дни жестко тормозил сервак, и зависал Firefox, как то при перезапуске показал ошибку Firefox plugin container.
Что то можно сделать или нет, чтобы расшифровать файлы и устранить последствия атаки на будущее?
-
Автор Serzhanya
Добрый день. Заархивированы некоторые файлы и папки и установлен на них пароль. Там где архивы есть текстовый документ следующего содержания.
Здравствуйте. Ваши файлы зашифрованы обычным Winrar (нет вирусов и специальных программ)
email мне rarkey@india.com IP адрес вашего сервер и я прислать Вам дальнейшие инструкции.
P.s. Если Вы не знать Ваш IP, схдить на сайт 2ip.ru (это безопасно) и скопировать Ваш IP адрес в письмо мне.
Я не обманывать и отдать Вам пароль после оплаты!
Так-же я написать ваши трудности в безопасности и инструкцию, что-бы больше не был взлом никогда.
Пароль подобрать к архивам не возможно, очень сложный и длинный, удаленные файлы восстановить не возможно,
они стереть, не просто удален. Не тратить ценное время, заплатить мне, воостановить работу сервера,
оплата после взять у Ваш системный администратор.
Есть варианты расшифровать?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти