-
Junior Member
- Вес репутации
- 41
день добрый.
утром пользователи не смогли зайти в 1с и пропали все документы.
вместо файлов находится архив .rar с паролем и несколько файлов
ПАРОЛЬ!!!.txt
ПАРОЛЬ!!! - копия.txt
ПАРОЛЬ!!! - копия (2).txt
ПАРОЛЬ!!! - копия (3).txt
ПАРОЛЬ!!! - копия (4).txt
со следующим содержанием
Ваши базы и файлы заархивированы с паролем...
По вопросу получения пароля пишите на электронный адрес:
[email protected]
с указанием ID=118 в теме письма.
Далее Вы получите необходимую инструкцию.
при переписке требуют перевести денег на кошелек БитКоин.
вирусов не нахожу. больше похоже на вход с существующей учетной записи по RDP с перебором пароля.
есть ли способ вскрыть архив?
как правильно защититься?
как правильно запротоколировать действия пользователей?
такая же проблема описана https://virusinfo.info/showthread.php?t=211427
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mcltd, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
С разархивированием помочь не сможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
Ответить с цитированием
