Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

файлы заархивированы злоумышленником

ugumba
 Поделиться

Рекомендуемые сообщения

ugumba

ugumba

Опубликовано
Опубликовано

Инцидент произошел после временного открытия RDP с легким паролем.

Цитата из файла оставленного злоумышленником на рабочем столе:

 

Здравствуйте, ваши файлы запакованы в архивы с паролем. 
Если вам нужен пароль пишите на почту goodencrypt88@gmail.com
 
Пароль стоит всего 3300 рублей
 
p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).
 
Вопросы и ответы:
 
Как вы к нам попали ?
- У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете.
С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.
 
Откуда мне знать что все файлы расшифруются ?
- Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.
 
Это не повторится ?
- Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.
 
Кто вы ? Как вы нас нашли и.т.п. 
- Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени
Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.
 
p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен.

CollectionLog-2019.11.25-21.34.zip

thyrex

thyrex

Опубликовано
Опубликовано

С разархивированием помочь не сможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • r23_23
      Базы данных 1 С заархиворованы в RAR и запаролены
      Автор r23_23
      Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": 
       
       
      Здравствуйте, ваши файлы запакованы в архивы с паролем.  Если вам нужен пароль пишите на почту winrarpass@protonmail.com Пароль стоит всего 15000 рублей   p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).   Вопросы и ответы:   Как вы к нам попали ? - У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете. С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.   Откуда мне знать что все файлы расшифруются ? - Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.   Это не повторится ? - Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.   Кто вы ? Как вы нас нашли и.т.п.  - Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.   p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен.
    • valasvk
      Второй раз упаковали базы и файлы WinRar с паролем
      Автор valasvk
      Не знаю, в этот-ли раздел обращаюсь, но однажды мне здесь помогли.
      Уже второй раз, правда разные фирмы, упаковывают БД 1С, общие файлы и документы архиватором WinRar с паролем. Соответственно, просят денег за пароль. Первую фиРму с большим трудом восстановил по старым архивам и добиванием недостающих документов с первички. Вторую, т.к. сам ее веду восстаноил из бакапов за 2 часа. НО! были некоторые старые БД и документы, которые не бакапились. Хотелось-бы восстановить.
      Пробовал кто-то вскрывать эти архивы. Понимаю,- в лоб 1000-чи жизней не хватит, но все-же?
    • i1ya_ch
      Вирус, все файлы добавлены в архив в паролем
      Автор i1ya_ch
      Ночью проникли на сервер, все базы перемещены в запороленный архив
       
    • vputi123
      serversuporta@protonmail.com заархивировал базу 1с с паролем
      Автор vputi123
      Товарищи из конторы 1с установили нам вот эту штуку: RDPWrap-v1.6.2.zip. Спустя три недели мы потеряли базу 1с. Она архивирована с паролем.
      CollectionLog-2019.03.16-15.05.zip
    • ErbiumS
      Взломали сервер и поместили все файлы в архив с паролем
      Автор ErbiumS
      Взломали сервер и поместили все файлы в архив с паролем. Создали txt файл в котором требуют деньги за пароли от архивов
×
×
  • Создать...