Мошенники закинули файлы в запароленные архивы
Здравствуйте! Мошенники закинули файлы в запароленные архивы WinRar. Скажите, есть ли шанс или уже нет. Денег естественно столько у нас нет, сколько они просят. Можно ли с этим что-то сделать или нет? Winrar открывает, файлы видны. Спасибо. И заранее простите если написал не туда.
|
vasecD,
Опишите проблему более развернуто, пока из этого ничего не понятно. |
Цитата Vanadiy777:
Опишите проблему более развернуто, пока из этого ничего не понятно. » Вчера забыли выключить комп, прийдя сегодня обнаружили все наши файлы и база 1С в архивах winrar запароленные и записочка: Внимание! Ваши данные заархивированы с паролем, использование их невозможно. Для получения пароля к архиву от вас требуется оплата в эквиваленте 350000р (инструкции по оплате вам будут выданы после вашего обращения). При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@ro.ru) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru). IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем. Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п. Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации. Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было. Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени. Через 24 часа цена за пароль от архивов составит 450000р. Как то так. Естественно таких денег у нас нет и не будет. Сельская местность. Даже без двух нолей это для нас много. Был взлом порта, уязвимость убрали. Были и бэкапы, но их тоже нашли. Может ли кто чем помочь? |
vasecD,
серьезная ситуация... Если взломщик такой продуман, то он мог запаролить архивы как угодно. Хотя, то, что файлы в архиве доступны для просмотра, говорит о том, что имена файлов не зашифрованы. Интересно, он одинаковый пароль поставил на все архивы, или на каждый свой... Можно попробовать программу PassFab for RAR, в интернете легко найдете. Но, работает она очень долго... Извините, пока чем могу. |
Цитата:
|
вы можете выложить один-два запороленный фаайлик чтобы его посмотреть?
|
Vanadiy777, не думаю, что "хацкер" особо жадный, 99,9% что пароль один и тот же. Проблема в том, что он, скорее всего, длинный и содержит буквы и цифры, а если еще и русские буквы... можно лет 300 ждать. Вкратце...
Цитата:
|
Цитата:
Присоединяюсь к коллегам yurfed и dmitryst, дайте один-два файла для пробы, чтобы посмотреть, пока у меня эта прога стоит, и время свободное есть... Можете в личку, сохранность данных и не разглашение гарантирую со своей стороны. |
Цитата:
|
vasecD,
как я уже говорил - программа очень долгая и неторопливая... Когда я ее пробовал первый раз, то пароль из 6-ти знаков она подбирала больше суток..., но нашла. В Вашем случае мы не знаем длину пароля, поэтому только экспериментальным путем... |
Цитата:
|
vasecD, ну, как говорится, чем могу...
Пробуйте, экспериментируйте... Не за что... |
Помочь ничем не могу, интересует
Цитата:
|
Цитата Amigos:
Что за "порт", что за "уязвимость"? » Удалённый доступ, стандартный порты типа 5401, не сложные пароли (политика сложных пароле), запрет на исполнение команд cmd, убрали залипание клавиш, ну и кое-что из разрешений. Тема не нова, на этом много уже попалось. |
vasecD,
Больше, чем два дня назад запустил Ваш файл на обработку... Индикатора процентов в программе нет, но по полосе прогресса, за все это время, чисто визуально сделано меньше двадцати процентов. Результата, естественно, пока тоже нет. Если и дальше так пойдет, то, минимум, дней на восемь еще... |
Vanadiy777, вы какие параметры подбора пароля пробуете?
|
Цитата:
По словарю бессмысленно, т.к. вряд ли совпадет, а грубой силой процесс может и на месяц растянуться... |
Цитата:
349230a* 349230a*a* 34923001q2w21* 34923001q2w21 34923001q2w 34923001q2w* paspas11 Kassword333* bastek99 FKJI*7u7 AAq2ww33 XDE$3e4 Mnbv$R31 VFFR$#34e SFSF888u&*/ LIU87YTjj |
Цитата:
Запустил паралельно на другой машине с маской на 16 символов, скорость поиска 780 паролей в секунду... Старичка HP пришлось отключить - сутки уже молотит с температурой процессора более 100 градусов... :( боюсь, что "тапки за печку двинет"... Завтра почищу. Базу себе на всякий случай сохранил, но мало вероятно, что попадется, раз он их от "фонаря" лупит... |
Vanadiy777,
Спасибо! Но уж особо не старайтесь, что теперь делать.Сервер показывает где-то 1500 p/s.Так и то теперь уже 8 дней до следующего этапа. Мне же просто интересно теперь сможет взломать или нет. Начали с ноля, настроили 1С, загрузили товарную базу из кассы. Используем обмен между 1С и кассой. Хотя бы что-то. По документам там вроде ничего ценного не было, всё с почты. Хорошо что всё ценное используем на другом компе. |
Цитата:
Самому теперь интересно, блин, получится или нет... :) |
Vanadiy777, сдаётся мне, коллеги, что будет что-нибудь типа iuNY9876RF%67RV%^ - попробуй его подбери... :read:
|
dmitryst, надежда умирает последней... Судя по прогресс-бару, у меня на пару дней еще... Будем посмотреть. По результатам отпишусь по любому...
|
Коллеги, отписываюсь, как и обещал, ну если это еще актуально...
После шести дней работы программы прогресс-бар дошел до конца..., и после этого запустился снова..., и теперь перебирает пятизначные значения... и растянуться это может еще и на месяц... Но поскольку я упертый, и привык все доводить до конца, то буду ждать... Вот, как то так... :sorry: |
Vanadiy777, период ожидания в сотню-другую лет не смущает? :up
|
Цитата:
Молотит она себе и молотит... |
Vanadiy777, в том смысле, что к тому времени файлы уже утратят свою актуальность. Хотя, можно правнукам оставить )))
|
dmitryst, здесь скорее уже дело принципа... Просто интересно - найдет или нет... :)
А так, да, согласен - программа ни о чем... Работает так, как-будто человеку лет двести жизни отмеряно... До кучи, еще и платная. Ни какие ценные данные не стоят таких усилий и потерянного времени. ИМХО |
Крякать пароли за приемлемый срок сегодня можно только на машинах с несколькими GPU. Например, на амазоновских EC2 инстансах P3/P4.
Тут правда нужна кредитка, которую принимает амазон, ну и готовность потратить энную сумму денег с неё, порядка 30 баксов в час. Ну или попросить знакомого майнера с фермой на видюхах дать ей попользоваться. :) Говорят, квантовые компьютеры с этим ещё быстрее справляются, но есть ли они уже в коммерческом доступе хз. |
Цитата:
|
Тем не менее, даже один гпу перебирает хэши в сотни раз быстрее, чем цпу.
|
Вообще, забавно наблюдать, как Vanadiy777 на практике изучает криптостойкость архивов RAR :)
|
Цитата:
|
Цитата:
Не надо только себя позиционировать умнее других... Если вы вдруг просмотрели или проспали, то речь шла о программе PassFab for RAR, а там про хэш ничего не сказано. На то она и программа - запустил и получил результат. А раздувать щеки от собственной значимости и умными словами кидаться - это каждый может... Извините, ничего личного... |
Цитата:
|
См. внимательно, речь идёт о 10 000 000 паролей в секунду. В случае RAR-архива - это ~2000 паролей в секунду, т.е. время в 5000 раз больше указанного. Причём в случае RAR архивов на видеокартах ускоряется только формирование хэша из пароля. Распаковка же архива идёт только на CPU. |
Цитата:
|
Коллеги,
после 38 дней непрерывной работы программы PassFab for RAR система начала себя вести непонятным образом: Проводник завис, картинка на рабочем столе пропала и машина ушла в перезагрузку... Эксперимент был вынужден прервать. Просто жалко этой фигней новый бук задрочить. Извините, если не оправдал чьи-то надежды... |
Vanadiy777, а я сразу написал, что овчинка выделки не стОит. Разве что на кластере каком-нибудь ;)
|
Цитата:
|
Цитата:
|
Цитата:
|
vasecD, ну так и я про тоже. Подобрать нереально, нужно использовать другие методы (соц. инженерия и около того)
|
Время: 12:00. |
Время: 12:00.
© OSzone.net 2001-