• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Взлом пароля RAR

Статус
В этой теме нельзя размещать новые ответы.

Василий44

Новый пользователь
Сообщения
2
Реакции
0
Здравствуйте! Конечно особо не надеюсь, но всё же. Столкнулись со взломом по DRP, в результате наши файлы закинули в RAR архив и оставили записку:

Внимание! Ваши данные заархивированы с паролем, использование их невозможно.
Для получения пароля к архиву от вас требуется оплата в эквиваленте 35000р (инструкции по оплате вам будут выданы после вашего обращения).
При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@ro.ru) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).
IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.

Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п.
Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации.
Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было.
Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени.

Через 24 часа цена за пароль от архивов составит 45000р.

Да знаю, виноваты сами, сделали удалёнку, а о безопасности не побеспокоились. Теперь начитались про это, многих они взломали так же. Думали в нашей "дыре" мы никому не нужны. Ну и прикреплю для примера файлик. Спасибо за внимание.
 

Вложения

Увы, подбирать бесполезно
 
Написал. Предложили методом восстановления данных. Это мы пробовали сразу же, но увы. По документам восстанавливает, но они нас мало интересуют. Базу 1С одну восстанавливает, но она меньше объёмом чем были и не открывается. Я думаю смысла нет, тем более что уже время прошло, две недели.
Не касательно моей темы, касательно сайта. Заметил особенность. Если я зарегистрирован, то не могу смотреть чужие темы, если нет - то пожалуйста. Странно.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу