вряд ли вычислишь, мы после этого доступ по РДП напрямую закрыли, теперь только через ssh туннельСообщение от dimeusss
рекомендую еще перепроверить юзерские учетки, недопустимо, чтобы кто-нибудь из юзеров имел полномочия администратора, а ведь такое случается...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ха...самое интересное...
1. Пользователь не имел админских полномочий....был в группе юзеры и уд.раб. стол.При этом ничего не помешало стартануть lockdir.
2. Вход по рдп был выполнен под активным пользователем ... Попался адекватный пользователь-сразу набрал админов...
3. Далее пару попыток зайти на сервер сопровождались входом из вне...
4. На рабочем столе из вне ВРУЧНУЮ запустили lockdir....и скриптик рукописный , который вычищает по таймеру логи журнала (что бы можно было выйти и почистить следы).Скриптик видимо сработать не успел....В логах нашли ip-шник.
5. Судя по характеру зашифрованных папок шифровали выборочно...Сначала папку Бухгалтерия...потом папка Базы...Документы....Эти папки были зашифрованы до состояния расширения RN (тут уже 7zip не помог). Папка с базой была зашифрована но только до начальной папки (файлы удалось достать 7zip-ом). Остальные папки не тронули (или не успели тронуть).
Нас тож побил 128596 [email protected]
не подскажете кто какие кода вбивает, все перепробовал ничего не помогло, думаю надо собиратся и писать дешифратор...
Принимайте ключ для 347689 / [email protected]
заражение от 23.04.2013
zFM485*$ng4884n5a*%Gnenrenere8ne
пришлось таки купить...
Если кому подойдет - киньте что-нибудь на Яндекс.Деньги 410011864285802
кстати, забрались тоже с 89.237.30.41
Последний раз редактировалось SpacerWS; 25.04.2013 в 16:46.
Установите Far Manager 3.0 на компьютер,зайдите через него в скрытую папку tumbs.ms/и скопируйте файл system.db. Запакуйте его WinRar и пришлите мне полученный архив на e-mail:[email protected]!!!
Вот интересно - два года товарищ [email protected] бросает вирусы и никто даже не забанил его ящик - почему
- - - Добавлено - - -
Вопрос к тем кто отбивался - по РДП подбирался пароль или есть дырка через которую могли проникнуть. Не хотелось бы тоже подловиться на такую бяку. Спасибо
Скорее всего этот товарищ использовал прогнамму e-mail robot,для генерации любого количества почтовых ящиков с последующей пересылкой на свой реальный скрытый ящик
Спасибо тебе брат, три дня уже бъюсь. подощел пароль, закину тебе бабло на яндекс!!!
////
Помогите,у меня номер 247501!
Нужен срочно ключ к моей системе,компьютер на роботе.
вирус забрал все папки к 1С.Шев сказал что нафиг всех уволит если не избавимся от вируса
Пришлите мне файл из скрытой папки tumbs.ms\system.db (видно через FarManager 3.0)!!!
Добрый день, всем!!
Люди помогите на сервере завелась зараза как lockdir, пришли после праздников на работу и все началось с того что не можем зайти в 1С, при входе попадаем в папку с красным замочком и рядышком jpg файл "выход есть"........ номер в системе 628152 електронка [email protected]m , ключи перепровал все не подходят
Скиньте мне плиз файл из скрытой папки tumbs.ms/system.db (войти в папку можно только под FarManager 3.0)!!! Также 1 из зашифрованных файлов с расширением RN!Помогите,у меня номер 247501!
Нужен срочно ключ к моей системе,компьютер на роботе.
вирус забрал все папки к 1С.Шев сказал что нафиг всех уволит если не избавимся от вируса
Последний раз редактировалось azubrilov78; 07.05.2013 в 18:43.
Помогли тут! i-s.kiev.ua
Все быстро сделали и вытащили все без потери данных и баз!
Обращайтесь!
всем привет!
Lockdir 5.6.0.95 убил шару, ссылка на файлы:
http://rghost.ru/46013235
код в системе 769586 на мыло [email protected]
помогите плиз, 4 танцую с бубном
Доктор ВЭБ написал, что пароль - 29 символов, за разумное время не подобрать.
из списка не работают!
Помогите пожалуйста с вирусней.
Заранее спасибо, код в системе 769586
Доброго времени суток!
Прошу помощи с lockdir
128596 почта [email protected]
нашел также непонятный текстовый файлик может кто скажет что это!
File.zip
System.zip
414D4D59595F41646D696E2E6C6F67.zip
такая же история
Зашифрованный файл и system.db в архиве.
VSbnvsn3*$VN#NvsVSenveV#*vnSE89d
пароль от [email protected] код 159753
пришлось купить. цена вопроса 4500р.
Пришлось купить.
Надеюсь поможет кому нибудь код:
SV8vnV*$#nvbvseV̏(#*vvbe74bvE от 769586
410011421107080 мой яндекс кошелек если кому поможет и захочет сказать спасибо)
Главное больше не попадаться на такую херь.
Ваши права в разделе
Ответить с цитированием
