Взломан комп, доступ к кошелькам, удален сайт на сервере (хороший ресурс), требуют выплату
Сегодня получила такое письмо:
"Доброго времени суток, ......
Долго времени ушло на взлом Вашего компьютера.
Наша цель не навредить, а указать на Ваши неточности.
Объясняю подробнее. Сегодня был получен доступ к Вашему компьютеру через одну уязвимую программу, о которой будет рассказано позже.
Уязвимость критическая, позволила получить доступ к рабочему столу, используя троянское ПО именуемое в прошлом Win32/RemoteAdmin.RemoteUtilities.A, текущая версия билда стабильна, не определяемая ни одним из антивирусов (тест на вирустотале показывает 0/33)
Троян имеет множество функций, таких как удалённое управление ПК, кейлоггер (Ваши пароли и вводы текста на клавиатуре раз в 10 минут отправляются на наш E-mail) совершенно чистый и незаметный код, который размножается по всем дискам и не даёт пользователю ПК удалить троян с компьютера, просмотр файлов и папок, и много-много интересных функций.
Мы наблюдали за Вами, и видим что у Вас есть WebMoney кошелек, на котором сейчас лежит "ХХХ.ХХWMZ,0.07WMR,0.12WME"
А так-же был удалён сайт, и была скачана копия, что-бы Вы не думали что мы бездари и ничего не умеем.
В честь всего этого, мы предлагаем выкуп уязвимости + информацию как защититься + удалить троян + информацию о сервере и его восстановлении.
Попытки обращения в правоохранительные органы прошу считать заранее недействительными, на это есть масса уловок.
В случае отказа от оплаты, мы просто физически выведем все средства, и используя подкупных регистраторов завладеем Вашим доменом и сайтом, который стоит хороших денег.
Помните, мы не стараемся Вас обмануть - гарантия того что завтра мы не попросим еще столько-же - это факт взлома, а точнее указание на конкретный перевод вебмани, папку на компьютере и так далее.
Сумма выкупа: 3000WMZ
Сроки ответа: 24 часа "
сайт действительно удален, точнее несколько сайтов, все было на одном ВДС, хостер разводит руками...
сумма на кошельках указано точно.
насколько все это вероятно, такой доступ и последствия?
хотелось бы проверить комп, выяснить эти вирусные программы.
прилагаю вложения.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) svetshant, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
у меня в одном файлике был пароль, могли по нему попасть на сервер и удалить сайт.
угрозы по поводу обнуления кошелька и в случае открытия кипера, физического отключения компа, оказались только словами. Кошелек свой сама обнулила, деньги вывела, никаких угроз больше не поступало.
Теперь предстоит работа по восстановлению информации на сервере или восстановлению сайта с нуля. Похоже, бекапы тоже удалили с сервера.
Но, возникает вопрос, а если этот троян где-то все-таки сидит на компе?
Ах да, я восстановила систему на дня 4 назад, как думаете могло помочь? или вряд ли при таком взломе и доступа (ну или только на словах) к рабочему столу?
сейчас поставила сбор информации по скрипту лечения/карантина или не нужно?
В результате выполнения скрипта, нашлись 3 уязвимости в Адобе: Ридер и Флеш. Обновила все. После повторного выполнения скрипта все нормально.
Проделала процедуру по сбору подозрительных файлов.
Архив закачан:
Файл сохранён как 120404_025355_virusinfo_files_ВЛАДЕЛЕЦ-ПК_4f7bb7c3c2f25.zip
Размер файла 3454044
MD5 e40760310ef2d96c4fe0e528db10a4ac
Уважаемый(ая) svetshant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: