rar Взломали сервер и поместили все файлы в архив с паролем
Автор
ErbiumS
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор r23_23
Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt":
Здравствуйте, ваши файлы запакованы в архивы с паролем. Если вам нужен пароль пишите на почту winrarpass@protonmail.com Пароль стоит всего 15000 рублей p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!). Вопросы и ответы: Как вы к нам попали ? - У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете. С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п. Откуда мне знать что все файлы расшифруются ? - Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам. Это не повторится ? - Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус. Кто вы ? Как вы нас нашли и.т.п. - Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток. p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен. -
Автор ugumba
Инцидент произошел после временного открытия RDP с легким паролем.
Цитата из файла оставленного злоумышленником на рабочем столе:
Здравствуйте, ваши файлы запакованы в архивы с паролем. Если вам нужен пароль пишите на почту goodencrypt88@gmail.com Пароль стоит всего 3300 рублей p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!). Вопросы и ответы: Как вы к нам попали ? - У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете. С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п. Откуда мне знать что все файлы расшифруются ? - Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам. Это не повторится ? - Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус. Кто вы ? Как вы нас нашли и.т.п. - Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток. p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен. CollectionLog-2019.11.25-21.34.zip
-
Автор valasvk
Не знаю, в этот-ли раздел обращаюсь, но однажды мне здесь помогли.
Уже второй раз, правда разные фирмы, упаковывают БД 1С, общие файлы и документы архиватором WinRar с паролем. Соответственно, просят денег за пароль. Первую фиРму с большим трудом восстановил по старым архивам и добиванием недостающих документов с первички. Вторую, т.к. сам ее веду восстаноил из бакапов за 2 часа. НО! были некоторые старые БД и документы, которые не бакапились. Хотелось-бы восстановить.
Пробовал кто-то вскрывать эти архивы. Понимаю,- в лоб 1000-чи жизней не хватит, но все-же?
-
Автор i1ya_ch
Ночью проникли на сервер, все базы перемещены в запороленный архив
-
Автор vputi123
Товарищи из конторы 1с установили нам вот эту штуку: RDPWrap-v1.6.2.zip. Спустя три недели мы потеряли базу 1с. Она архивирована с паролем.
CollectionLog-2019.03.16-15.05.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти