Добрый день.
Сегодня утром какойто злоумышленник заархивировал *rar папку SQL и резервные копии 1С (УТ, Бухгалтерия и Зарплата и кадры.), с неизвестным нам паролем. OC Windows Server 2008R2
На рабочем столе и автозагрузке оставил txt файл с следующим содержанием:
Ваши базы и файлы заархивированы с паролем...
По вопросу получения пароля пишите на электронный адрес:
[email protected]
с указанием ID=140 в теме письма.
Далее Вы получите необходимую инструкцию.
Просим Вас помочь расшифровать архивы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Starina, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ищите, что запускалось после взлома пароля к RDP и захода на сервер
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ничего не удается найти, логи почистили после себя.
Предположительно, зашел зная пароль от RDP, заархивировал папки и базы с паролем и создал текстовые файлы с сообщением и кинул их в автозагрузку.
Увы, чем-то помочь не представляется возможным
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В итоге пришлось заплатить (500 USD биткоинами)...
Пароль был в нашем случае: 999999999999*azxs+
Можт кому поможет...
Ваши права в разделе
Ответить с цитированием
