Перейти к содержанию

Взломали VPS, а потом и компьютер


Рекомендуемые сообщения

Здравствуйте. 2 октября у меня сбрутили VPS, пароль был легкий, сервер только купили и еще не настроили, ничего важного там не было. Я удалил сервер и в тот же день мне на почту пришло письмо, что меня взломали с требованием выплатить 650$ в течении 2 дней, оно пришло на почту, которой я не пользуюсь, поэтому я не увидел письмо. Потом в конце октября гугл выкинул меня из аккаунта на всех устройствах, сказал что у меня на компе вредоносное ПО, а на почту пришли письма что взломаны меил ру и яндекс. Я скачал Kaspersky Virus Removal Tool, проверил весь компьютер, ничего не найдено. Скачал винду с ноутбука на флешку, в выключенный компьютер вставил флешку и поставил свежую винду с сохранением старых файлов в Windows.old, потому что там важные для меня файлы. Потом поменял везде пароли и постаивл вторую винду на другой раздел, где поставил bitlocker (чтобы из 1 винды не взломали 2). При копировании файлов с 1 винды на 2, в конце у меня проводник взбесился, стал жрать 2 гб озу, 25% ЦП и я его убил через минуту. Первую винду ставил 1 ноября, а вторую 2 ноября. Сегодня заметил на другой уже почте 2 письма с датами 1 и 2 ноября с требованием выплатить 650$. Те файлы с удаленной винды я не запускал, только копировал, ничего подозрительного я тоже не качал больше, только официальные программы тип chrome, 7-zip, vs code и другие. Что мне делать? Как сохранить файлы и поможет ли полная очистка диска? Каким образом он с VPS сервера проник мне на компьютер, если я от туда ничего не копировал и туда ничего не копировал после взлома? Прикрепляю 1 из писем. Гугл подсказывает, что это какие-то фейк письма, но как-то уж подозрительно сходится с датами установи свежей винды и датой взлома VPS.Screenshot_1.thumb.png.d25e8890d7ae89fdaca87494c9d83f97.png

Ссылка на сообщение
Поделиться на другие сайты
40 минут назад, f1ne сказал:

в тот же день мне на почту пришло письмо, что меня взломали с требованием выплатить 650$

Скорее всего со взломом сервера это просто совпало. Почитайте про этот развод: Взлом почты или порношантаж на $864

 

Мне в папку Спам, тоже регулярно подобные письма попадают.

 

По поводу ОС, если подозреваете, что она заражена, то собирайте логи согласно правилам:

Порядок оформления запроса о помощи

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Татьяна Калякина
      От Татьяна Калякина
      Поймали шифровальщика на сервере 1С - SQL. Зашифрованы все базы 1С и все оперативные BackUp. 
      Addition.txt FRST.txt Ryuk64.rar
    • lpmaxx
      От lpmaxx
      Добрый день.
       
      В ночь с 04.05 на 05.05 был взломан сервер, все файлы зашифрованы. Следов вируса найти не удалось.
      Файлы образцов, записка с требованиями и логи во вложении.
      Прошу помощи.
      Addition.txt FRST.txt Заявка 1530.7z
    • Alexander_Zer
      От Alexander_Zer
      Здравствуйте. Брат жаловался на нестабильную работу ПК. После чистки большая часть Вирусов была удалена, однако все установщики антивирусного ПО блокируются. Лечащие утилиты и антивирусные сканеры в 70% случаев не запускаются, в остальных случаев либо ничего не находят, либо находят не то. Прилагаю логи
      CollectionLog-2023.04.09-00.37.zip
    • Rey_fw
      От Rey_fw
      Добрый день!
      Каким то образом словил вирус/возможно майнер который не могу найти и 100% определить. Не дает запустить установочные файлы антивируса, ранее блокировал сайты антивирусов (решилось исправлением файла хостс). на диске С появились папки антивирусов (скрытые, без возможности зайти и удалить их)
      Попытался сканировать разными антивирусами Dr.Web CureIt! зависает вместе с пк и не сканирует дальше (пк стоял сутки на проверке)
      Аваст пишет что все отлично, вирусов нет. Встроенный антивирус виндовса тоже не выявляет проблему
       
      На форуме нашел крайне похожую ситуацию
      Можно ли помочь решить данный вопрос? Заранее очень и очень благодарен!
      Addition.zip
    • Алексей2345
      От Алексей2345
      Addition.txt Служ получение плакат.docx
×
×
  • Создать...