Вирус удалил папки и создал запароленные rar архивы, с названием папок
Всем доброго времени суток. 05.01.2016 наш бухгалтер не смог зайти базу 1С, когда я зашел на сервер, то обнаружил вместо папок, запароленные, rar архивы и кучу txt файлов с названиями ПАРОЛЬ!!!, Копия ПАРОЛЬ!!! Копия (2) ПАРОЛЬ!!! и тд...
Содержание текста в блокнотах:
Ваши базы и файлы были заархивированы с паролем...
Нужен пароль? Пишите на адрес:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Виталий Дементеюк, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Компьютер перезагрузите вручную.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Думаю, что шансов нашими силами подобрать пароль к архиву никаких нет
А какими силами можно подобрать? И как мне все вычистить, что б снова такая беда не повторилась?
Может можно по логам (по дате и времени) подобать пароль?
Срочно!!! Нужна помощь!!! У меня после атаки было 2 архива с паролями, злоумышленники дали пароль от одно архива (не от того, что мне нужен): 999999999999999
Каким может быть пароль от второго архива? Каким способом они задали пароль? За второй пароль просят денег!