Здравствуйте! Мошенники закинули файлы в запароленные архивы WinRar. Скажите, есть ли шанс или уже нет. Денег естественно столько у нас нет, сколько они просят. Можно ли с этим что-то сделать или нет? Winrar открывает, файлы видны. Спасибо. И заранее простите если написал не туда.

vasecD,
Опишите проблему более развернуто, пока из этого ничего не понятно.

Цитата Vanadiy777:
Опишите проблему более развернуто, пока из этого ничего не понятно. »
Вчера забыли выключить комп, прийдя сегодня обнаружили все наши файлы и база 1С в архивах winrar запароленные и записочка:

Внимание! Ваши данные заархивированы с паролем, использование их невозможно.
Для получения пароля к архиву от вас требуется оплата в эквиваленте 350000р (инструкции по оплате вам будут выданы после вашего обращения).
При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@ro.ru) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).
IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.

Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п.
Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации.
Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было.
Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени.

Через 24 часа цена за пароль от архивов составит 450000р.

Как то так. Естественно таких денег у нас нет и не будет. Сельская местность. Даже без двух нолей это для нас много. Был взлом порта, уязвимость убрали. Были и бэкапы, но их тоже нашли. Может ли кто чем помочь?

vasecD,
серьезная ситуация...
Если взломщик такой продуман, то он мог запаролить архивы как угодно.
Хотя, то, что файлы в архиве доступны для просмотра, говорит о том, что имена файлов не зашифрованы.
Интересно, он одинаковый пароль поставил на все архивы, или на каждый свой...

Можно попробовать программу PassFab for RAR, в интернете легко найдете.
Но, работает она очень долго...

Извините, пока чем могу.

Извините, пока чем могу. »
Спасибо,попробую. Как вариант еще думаю попробовать что-то программ для восстановления данных типа R-studio. Интересует то особо базы 1С. Есть конечно старенькая база на одном компе, но работы не мерено.

вы можете выложить один-два запороленный фаайлик чтобы его посмотреть?

Vanadiy777, не думаю, что "хацкер" особо жадный, 99,9% что пароль один и тот же. Проблема в том, что он, скорее всего, длинный и содержит буквы и цифры, а если еще и русские буквы... можно лет 300 ждать. Вкратце... (https://qna.habr.com/q/246518)

программ для восстановления данных типа R-studio »
и? будете восстанавливать стёртые файлы баз? С архивами они вам ничем не помогут (

Как вариант еще думаю попробовать что-то программ для восстановления данных типа R-studio. »
Не надо пока этого делать...

Присоединяюсь к коллегам yurfed и dmitryst,
дайте один-два файла для пробы, чтобы посмотреть, пока у меня эта прога стоит, и время свободное есть...
Можете в личку, сохранность данных и не разглашение гарантирую со своей стороны.

дайте один-два файла для пробы, чтобы посмотреть, пока у меня эта прога стоит, и время свободное есть...
Можете в личку, сохранность данных и не разглашение гарантирую со своей стороны. »
Хорошо, я сделаю просто так: удалю из архива часть файлов, для опыта оставлю немного. Ссылка https://disk.yandex.ru/d/Qe9I7z2CAuRoQw

vasecD,
как я уже говорил - программа очень долгая и неторопливая...
Когда я ее пробовал первый раз, то пароль из 6-ти знаков она подбирала больше суток..., но нашла.
В Вашем случае мы не знаем длину пароля, поэтому только экспериментальным путем...

как я уже говорил - программа очень долгая и неторопливая...
Когда я ее пробовал первый раз, то пароль из 6-ти знаков она подбирала больше суток..., но нашла.
В Вашем случае мы не знаем длину пароля, поэтому только экспериментальным путем... »
Да, спасибо, программа работает, оставлю на несколько дней.Надежда умирает последней, будем надеяться. Не через это проходили, переживём. Жаль только своих трудов, а платить не будем, дабы не стимулировать.

vasecD, ну, как говорится, чем могу...
Пробуйте, экспериментируйте...

Не за что...

Помочь ничем не могу, интересует . Был взлом порта, уязвимость убрали. »
Что за "порт", что за "уязвимость"?

Цитата Amigos:
Что за "порт", что за "уязвимость"? »
Удалённый доступ, стандартный порты типа 5401, не сложные пароли (политика сложных пароле), запрет на исполнение команд cmd, убрали залипание клавиш, ну и кое-что из разрешений. Тема не нова, на этом много уже попалось.

vasecD,
Больше, чем два дня назад запустил Ваш файл на обработку...
Индикатора процентов в программе нет, но по полосе прогресса, за все это время, чисто визуально сделано меньше двадцати процентов.
Результата, естественно, пока тоже нет.

Если и дальше так пойдет, то, минимум, дней на восемь еще...

Vanadiy777, вы какие параметры подбора пароля пробуете?

вы какие параметры подбора пароля пробуете? »
dmitryst, пока зарядил по маске, на 6 символов...
По словарю бессмысленно, т.к. вряд ли совпадет, а грубой силой процесс может и на месяц растянуться...

Больше, чем два дня назад запустил Ваш файл на обработку...
Индикатора процентов в программе нет, но по полосе прогресса, за все это время, чисто визуально сделано меньше двадцати процентов.
Результата, естественно, пока тоже нет.
Если и дальше так пойдет, то, минимум, дней на восемь еще... »
Спасибо! Тоже запустил, работает, пока безрезультатно.Сейчас под 100 млн показывает вариантов уже перебрала. Договорился со знакомым, там есть сервер, побыстрей будет, за день перебрал больше чем у меня за двое суток. Правда сейчас сервер начальник требует выключать из-за гроз на ночь. Там пробуем программу advanced archive password, сохраняем процесс и снова. Есть небольшая база паролей от него, то что он присылал людям. Он давно взламывает, наверно лет 10 уже. Пароли рандомные, бывают и простые, тут уж как повезёт. Закономерности нет.
349230a*
349230a*a*
34923001q2w21*
34923001q2w21
34923001q2w
34923001q2w*
paspas11
Kassword333*
bastek99
FKJI*7u7
AAq2ww33
XDE$3e4
Mnbv$R31
VFFR$#34e
SFSF888u&*/
LIU87YTjj

Пароли рандомные, бывают и простые, тут уж как повезёт. Закономерности нет. »
vasecD, ну, он, похоже пишет, что в голову придет...
Запустил паралельно на другой машине с маской на 16 символов, скорость поиска 780 паролей в секунду...
Старичка HP пришлось отключить - сутки уже молотит с температурой процессора более 100 градусов... :(
боюсь, что "тапки за печку двинет"... Завтра почищу.
Базу себе на всякий случай сохранил, но мало вероятно, что попадется, раз он их от "фонаря" лупит...

Vanadiy777,
Спасибо! Но уж особо не старайтесь, что теперь делать.Сервер показывает где-то 1500 p/s.Так и то теперь уже 8 дней до следующего этапа. Мне же просто интересно теперь сможет взломать или нет. Начали с ноля, настроили 1С, загрузили товарную базу из кассы. Используем обмен между 1С и кассой. Хотя бы что-то. По документам там вроде ничего ценного не было, всё с почты. Хорошо что всё ценное используем на другом компе.