Показано с 1 по 4 из 4.

Зашифровали все базы 1С и вымогают 30 000 руб (заявка № 225052)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    81
    Вес репутации
    40

    Зашифровали все базы 1С и вымогают 30 000 руб

    Все Базы сложили в архив RAR и его запаролили
    В папке где лежат файлы положили текстовый файл следующего содержания

    Внимание! Ваши данные заархивированы с паролем, использование их невозможно.
    Для получения пароля к архиву от вас требуется оплата в эквиваленте 30000р (инструкции по оплате вам будут выданы после вашего обращения).
    При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@hotmail.com) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).
    IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.


    Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п.
    Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации.
    Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было.
    Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени.


    Через 24 часа цена за пароль от архивов составит 40000р.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,309
    Вес репутации
    359
    Уважаемый(ая) olegyam, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    81
    Вес репутации
    40
    Да еще.
    Зашифровали еще одну папку с некоей самописной программой
    там лежит скрытый файл, который онлайн проверкой на вирусы определяется как
    AegisLab

    Trojan.Win32.Generic.4!c
    SecureAge APEX

    Malicious
    CrowdStrike Falcon

    Win/malicious_confidence_60% (D)
    Cybereason

    Malicious.cbc24f
    Palo Alto Networks

    Generic.ml
    Rising

    Trojan.Generic@ML.88 (RDML:aUlAU5PIHq8U0LllU5eodA)
    SentinelOne (Static ML)

    DFI - Malicious PE
    Sophos ML

    Heuristic
    Symantec

    ML.Attribute.HighConfidence
    Trapmine

    Suspicious.low.ml.score

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,228
    Вес репутации
    945
    Ссылку на результат проверки на virustotal приведите.

    Взломать запароленный архив .RAR за приемлемое время невозможно. Если нет бэкапов - Вы попали.

    Взлом в ручном режиме, лечить нечего, можно только безопасность повысить.

    Выполните скрипт в AVZ:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     ExecuteRepair(9);
    
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.

    Перезагрузите сервер.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 31.10.2014, 19:31
  2. вымогают помогите
    От tarantino в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.11.2007, 18:57
  3. Российские хакеры ограбили шведский банк на 1.000.000 ЕВРО
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 23.01.2007, 10:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01132 seconds with 18 queries