Все файлы в .rar архивах. ПОМОГИТЕ

**lashane** · 18.08.2020, 10:13

Здравствуйте.

В один прекрасный день на сервере обнаружили все файлы в запароленных архивах и письмо к ним

Здравствуйте, ваши файлы запакованы в архивы с паролем. Если вам нужен пароль пишите на почту [email protected]
Пароль стоит всего 500$

p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).

Вопросы и ответы:

Как вы к нам попали ?
- У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете.
С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.

Откуда мне знать что все файлы расшифруются ?
- Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.

Это не повторится ?
- Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.

Кто вы ? Как вы нас нашли и.т.п.
- Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени
Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.

p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен.

Ответьте пожалуйста, с этим можно помочь?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 18.08.2020, 10:14

Уважаемый(ая) lashane, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 18.08.2020, 19:28

Брутфорс архива .RAR с длинным паролем нереален. Если нет бэкапов, теневых копий - Вы попали. Рекомендации Вам уже дал нехороший человек.

**lashane** · 20.08.2020, 06:18

Спасибо. Основной бэкап есть, рабочие файлы не пострадали. А вот файлы по мелочи жалко, но не критично.

**Vvvyg** · 20.08.2020, 15:08

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.

- - - - -Добавлено - - - - -

Ознакомьтесь, полезная статья.

**lashane** · 21.08.2020, 06:56

Лог AVZ

**Vvvyg** · 21.08.2020, 07:31

Поиск критических уязвимостей
MS17-010: Обновления безопасности для Windows SMB Server
http://download.windowsupdate.com/d/...2d8c4e92b3.msu

Установите новый Internet Explorer
https://windows.microsoft.com/ru-ru/...er/download-ie

Накопительное обновление системы безопасности для битов аннулирования ActiveX
https://www.microsoft.com/downloads/...c-43c6dd6cb78e

Уязвимость в ядре Windows может допустить повышение уровня полномочий
https://www.microsoft.com/downloads/...5-3fd5be147cf4

Уязвимость в MSXML делает возможным удаленное выполнение кода
https://www.microsoft.com/downloads/...f-2f599fe6fdd9

Обнаружено уязвимостей: 5

Естественно, не закрыты даже самые известные и опасные уязвимости, включая MS17-010, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.

Устанавливайте по ссылкам. А лучше обновите систему полностью.

**lashane** · 24.08.2020, 04:01

Сообщение от Vvvyg

Естественно, не закрыты даже самые известные и опасные уязвимости, включая MS17-010, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.

Устанавливайте по ссылкам. А лучше обновите систему полностью.

Спасибо.

Все файлы в .rar архивах. ПОМОГИТЕ (заявка № 225499)

Опции темы