Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Интернет партизаны > Хакинг в глобальной сети WWW

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!
Ответ
 
Опции темы Опции просмотра Language
Старый 19.02.2013, 06:54   #1
Новичок
 
Пол:Мужской
Регистрация: 10.12.2012
Сообщений: 13
Репутация: 0
По умолчанию Нас красиво хактули или Касперский отдыхает

Как нас красиво хакнули


Доброго Вам времени суток Друзья.
Вчера очень красиво хакнули наш сервак с 1С и прислали такое вот жизнеутверждающее сообщение.

Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.
Все зашифрованые файлы имеют формат .EBF
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес [email protected] (если в течение суток вам не ответят то на [email protected]) чтобы узнать как получить дешифратор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-12 часов.
К письму прикрепите файл "ЧТО_НУЖНО_СДЕЛАТЬ.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

Ниже текст переписки с продвинутыми пацанами.


Здравствуйте!
Чтобы получить дешифратор с уникальным для Вашего пк паролем,
необходимо пополнить наш счет QIWI на сумму 10 000 рублей.
После поступления средств мы вышлем вам инструкцию для дешифровки ваших
файлов вместе с расшифровщиком и паролем.
Скидок нет. Рассрочек тоже.
Мы готовы расшифровать любой небольшой текстовый документ или
фотографию для подтверждения своих намерений.
Вместе с ним прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо
HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.txt.
Базы данных прикреплять не нужно, бесплатно их вам никто не расшифрует.
Реквизиты вышлем за несколько часов до оплаты, потому как они постоянно
меняются.
Кошелек действует в течение 36 часов после отправки его вам.
Пожалуйста, не изменяйте тему сообщения.


Вам необходимо пополнить наш кошелек Visa QIWI Wallet (это не баланс
мобильного) +79299023543.
Выберите наиболее удобный для вас способ пополнения:
https://w.qiwi.ru/fill.action
Видео как пополнить киви через терминал:
http://www.youtube.com/watch?v=wCVpbw0wxW8
!!!В КОММЕНТАРИЯХ: ЧАСТНОЕ ПОПОЛНЕНИЕ!!! (если есть возможность
написания коментариев)
Кошелек действует в течение 36 часов с момента отправки этого
сообщения.
Как оплатите, пишите нам, и прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо
HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.TXT
Сохраните квитанцию об оплате.

Скажите у меня работала база 1с в момент когда Ваш вирус сработал, остануться ли в ней данные? так как он не зашифровалась в EBF?

Этот момент я в инструкции по расшифровке расписал.
Нужно будет проставить расширения .EBF вручную у некоторых файлов.
nestor2007 вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: Рекомендуем супермаркет КНС - Dahua DH-PFA120 - билеты на футбол в подарок каждому покупателюдиван на кухню со спальным местом купитьпочему маил не работает в clickup.comотец олексий ялтаМагазин KNSneva.ru предлагает ASUS Prime Z790-P - доставкой по Санкт-Петербургу и СЗАО


Старый 19.02.2013, 11:41   #2
Vasshevc
Постоялец
 
Пол:Мужской
Регистрация: 17.05.2012
Сообщений: 241
Репутация: 766
По умолчанию Re: Нас красиво хактули или Касперский отдыхает

сомневаюсь что будут расшифровывать. А резервные копии базы 1С есть? И какой антивирус стоял? Сетевой экран присутствовал?
Vasshevc вне форума
 
Ответить с цитированием Вверх
Старый 19.02.2013, 12:21   #3
nestor2007
Новичок
 
Пол:Мужской
Регистрация: 10.12.2012
Сообщений: 13
Репутация: 0
По умолчанию Re: Нас красиво хактули или Касперский отдыхает

Цитата:
Сообщение от Vasshevc Посмотреть сообщение
сомневаюсь что будут расшифровывать. А резервные копии базы 1С есть? И какой антивирус стоял? Сетевой экран присутствовал?

Разблокировать скорее будут нежели нет. Резервных копий по не понятной мне причине сиса не делал. Антивирус и сетевой экран мною обнаружены не были
На мой взгляд, это мого хакнуть любой пионер, но не видел в этом необходимости.
Сейчас у пионера закончились деньги и нас хакнули...
nestor2007 вне форума
 
Ответить с цитированием Вверх
Старый 20.02.2013, 12:28   #4
RingK
Новичок
 
Пол:Мужской
Регистрация: 31.03.2010
Сообщений: 22
Репутация: 8
По умолчанию Re: Нас красиво хактули или Касперский отдыхает

У Касперского проект есть "Stop Gcode" против вирусов-шифровальщиков. И еще ссылка на эту тему.
RingK вне форума
 
Ответить с цитированием Вверх
Старый 21.02.2013, 17:12   #5
andrey_k
Модератор
 
Аватар для andrey_k
 
Пол:Мужской
Регистрация: 25.11.2007
Сообщений: 2,139
Репутация: 816
По умолчанию Re: Нас красиво хактули или Касперский отдыхает

в МВД обращались? "Управление К" ещё работает.
Скорее всего, деньги отправите, и с этим останетесь.
Заодно плотно пообщайтесь с владельцем Вашей фирмы и сист.админом.

и еще - проверьте Ваши файлы - они действительно зашифрованы (может быть, просто переименованы или запакованы)?
__________________
Хочешь сказать - нажми кнопку

Последний раз редактировалось andrey_k; 21.02.2013 в 17:24.. Причина: добавил про проверку
andrey_k вне форума
 
Ответить с цитированием Вверх
Старый 21.02.2013, 20:18   #6
Zhlobny Hmur
Модератор
 
Аватар для Zhlobny Hmur
 
Пол:Мужской
Регистрация: 28.06.2005
Адрес: Siberia
Сообщений: 6,062
По умолчанию Re: Нас красиво хактули или Касперский отдыхает

nestor2007, Попахивает тупым разводом.
__________________
Беда пришла откуда ее не ждали - наступило утро!
i7 4770, 24Gb, 8Gb 1070Ti, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20
Zhlobny Hmur вне форума
 
Ответить с цитированием Вверх
Старый 24.02.2013, 14:20   #7
nestor2007
Новичок
 
Пол:Мужской
Регистрация: 10.12.2012
Сообщений: 13
Репутация: 0
По умолчанию Re: Нас красиво хактули или Касперский отдыхает

Цитата:
Сообщение от Zhlobny Hmur Посмотреть сообщение
nestor2007, Попахивает тупым разводом.

Ага примерно что то в районе того... Пришла Зима и снег неожиданно выпал... Вах да
nestor2007 вне форума
 
Ответить с цитированием Вверх
Старый 28.05.2013, 11:06   #8
vAviLons
Старожил
 
Аватар для vAviLons
 
Пол:Мужской
Регистрация: 12.07.2007
Адрес: Крым
Сообщений: 1,613
Репутация: 4532
По умолчанию Re: Нас красиво хактули или Касперский отдыхает

ну хочу вам сказать что тут антивири вообще не причем ))) а знаете почему? потому что у админов кривые руки и очень простая защита что касается rdp. Вирусом скажем тут просто и не пахнет, есть человек, который каким то образов получает ваш айпишник внешний, вычисляет юзеров с паролями 1 или qwerty или что то на подобии и все, сервак у тя в руках. В следствии запускается прога которая все шифрует и по окончанию себя удаляет, естественно антивирь думает что это делает хозяин в целях безопасности и ничего не предпринимает
vAviLons вне форума
 
Ответить с цитированием Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 07.06.2013, 14:18   #9
Uran
Новичок
 
Пол:Мужской
Регистрация: 17.09.2007
Сообщений: 25
Репутация: 6
По умолчанию Re: Нас красиво хактули или Касперский отдыхает

А может и сам сисадмин, который "забыл" делать копии.
Uran вне форума
 
Ответить с цитированием Вверх
Ответ


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Касперский защищает? IHopeYouDie Антихакинг 1 08.11.2008 11:33
касперский и ключи volkodav Архив 1 03.09.2007 14:37
касперский hanoy Архив 4 20.05.2005 23:25

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:40. Часовой пояс GMT +3.


Copyright ©2004 - 2024 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17756 секунды с 13 запросами