Мошенники закинули файлы в запароленные архивы
 

Здравствуйте! Мошенники закинули файлы в запароленные архивы WinRar. Скажите, есть ли шанс или уже нет. Денег естественно столько у нас нет, сколько они просят. Можно ли с этим что-то сделать или нет? Winrar открывает, файлы видны. Спасибо. И заранее простите если написал не туда.

vasecD,
Опишите проблему более развернуто, пока из этого ничего не понятно.

Цитата Vanadiy777:
Опишите проблему более развернуто, пока из этого ничего не понятно. »
Вчера забыли выключить комп, прийдя сегодня обнаружили все наши файлы и база 1С в архивах winrar запароленные и записочка:

Внимание! Ваши данные заархивированы с паролем, использование их невозможно.
Для получения пароля к архиву от вас требуется оплата в эквиваленте 350000р (инструкции по оплате вам будут выданы после вашего обращения).
При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@ro.ru) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).
IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.

Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п.
Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации.
Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было.
Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени.

Через 24 часа цена за пароль от архивов составит 450000р.

Как то так. Естественно таких денег у нас нет и не будет. Сельская местность. Даже без двух нолей это для нас много. Был взлом порта, уязвимость убрали. Были и бэкапы, но их тоже нашли. Может ли кто чем помочь?

vasecD,
серьезная ситуация...
Если взломщик такой продуман, то он мог запаролить архивы как угодно.
Хотя, то, что файлы в архиве доступны для просмотра, говорит о том, что имена файлов не зашифрованы.
Интересно, он одинаковый пароль поставил на все архивы, или на каждый свой...

Можно попробовать программу PassFab for RAR, в интернете легко найдете.
Но, работает она очень долго...

Извините, пока чем могу.

Спасибо,попробую. Как вариант еще думаю попробовать что-то программ для восстановления данных типа R-studio. Интересует то особо базы 1С. Есть конечно старенькая база на одном компе, но работы не мерено.

вы можете выложить один-два запороленный фаайлик чтобы его посмотреть?

Vanadiy777, не думаю, что "хацкер" особо жадный, 99,9% что пароль один и тот же. Проблема в том, что он, скорее всего, длинный и содержит буквы и цифры, а если еще и русские буквы... можно лет 300 ждать. Вкратце...

и? будете восстанавливать стёртые файлы баз? С архивами они вам ничем не помогут (

Не надо пока этого делать...

Присоединяюсь к коллегам yurfed и dmitryst,
дайте один-два файла для пробы, чтобы посмотреть, пока у меня эта прога стоит, и время свободное есть...
Можете в личку, сохранность данных и не разглашение гарантирую со своей стороны.

Хорошо, я сделаю просто так: удалю из архива часть файлов, для опыта оставлю немного. Ссылка https://disk.yandex.ru/d/Qe9I7z2CAuRoQw

vasecD,
как я уже говорил - программа очень долгая и неторопливая...
Когда я ее пробовал первый раз, то пароль из 6-ти знаков она подбирала больше суток..., но нашла.
В Вашем случае мы не знаем длину пароля, поэтому только экспериментальным путем...

Да, спасибо, программа работает, оставлю на несколько дней.Надежда умирает последней, будем надеяться. Не через это проходили, переживём. Жаль только своих трудов, а платить не будем, дабы не стимулировать.

vasecD, ну, как говорится, чем могу...
Пробуйте, экспериментируйте...

Не за что...

Помочь ничем не могу, интересует Что за "порт", что за "уязвимость"?

Цитата Amigos:
Что за "порт", что за "уязвимость"? »
Удалённый доступ, стандартный порты типа 5401, не сложные пароли (политика сложных пароле), запрет на исполнение команд cmd, убрали залипание клавиш, ну и кое-что из разрешений. Тема не нова, на этом много уже попалось.

vasecD,
Больше, чем два дня назад запустил Ваш файл на обработку...
Индикатора процентов в программе нет, но по полосе прогресса, за все это время, чисто визуально сделано меньше двадцати процентов.
Результата, естественно, пока тоже нет.

Если и дальше так пойдет, то, минимум, дней на восемь еще...

Vanadiy777, вы какие параметры подбора пароля пробуете?

dmitryst, пока зарядил по маске, на 6 символов...
По словарю бессмысленно, т.к. вряд ли совпадет, а грубой силой процесс может и на месяц растянуться...

Спасибо! Тоже запустил, работает, пока безрезультатно.Сейчас под 100 млн показывает вариантов уже перебрала. Договорился со знакомым, там есть сервер, побыстрей будет, за день перебрал больше чем у меня за двое суток. Правда сейчас сервер начальник требует выключать из-за гроз на ночь. Там пробуем программу advanced archive password, сохраняем процесс и снова. Есть небольшая база паролей от него, то что он присылал людям. Он давно взламывает, наверно лет 10 уже. Пароли рандомные, бывают и простые, тут уж как повезёт. Закономерности нет.
349230a*
349230a*a*
34923001q2w21*
34923001q2w21
34923001q2w
34923001q2w*
paspas11
Kassword333*
bastek99
FKJI*7u7
AAq2ww33
XDE$3e4
Mnbv$R31
VFFR$#34e
SFSF888u&*/
LIU87YTjj

vasecD, ну, он, похоже пишет, что в голову придет...
Запустил паралельно на другой машине с маской на 16 символов, скорость поиска 780 паролей в секунду...
Старичка HP пришлось отключить - сутки уже молотит с температурой процессора более 100 градусов... :(
боюсь, что "тапки за печку двинет"... Завтра почищу.
Базу себе на всякий случай сохранил, но мало вероятно, что попадется, раз он их от "фонаря" лупит...

Vanadiy777,
Спасибо! Но уж особо не старайтесь, что теперь делать.Сервер показывает где-то 1500 p/s.Так и то теперь уже 8 дней до следующего этапа. Мне же просто интересно теперь сможет взломать или нет. Начали с ноля, настроили 1С, загрузили товарную базу из кассы. Используем обмен между 1С и кассой. Хотя бы что-то. По документам там вроде ничего ценного не было, всё с почты. Хорошо что всё ценное используем на другом компе.

vasecD,
Самому теперь интересно, блин, получится или нет... :)

Коллеги, отписываюсь, как и обещал, ну если это еще актуально...
После шести дней работы программы прогресс-бар дошел до конца...,
и после этого запустился снова..., и теперь перебирает пятизначные значения...
и растянуться это может еще и на месяц...
Но поскольку я упертый, и привык все доводить до конца, то буду ждать...

Вот, как то так... :sorry:

Крякать пароли за приемлемый срок сегодня можно только на машинах с несколькими GPU. Например, на амазоновских EC2 инстансах P3/P4.
Тут правда нужна кредитка, которую принимает амазон, ну и готовность потратить энную сумму денег с неё, порядка 30 баксов в час.

Ну или попросить знакомого майнера с фермой на видюхах дать ей попользоваться. :)

Говорят, квантовые компьютеры с этим ещё быстрее справляются, но есть ли они уже в коммерческом доступе хз.

Тем не менее, даже один гпу перебирает хэши в сотни раз быстрее, чем цпу.

Даже не посмотрев, какой там хэш используется.

Jula0071,
Не надо только себя позиционировать умнее других...
Если вы вдруг просмотрели или проспали, то речь шла о программе PassFab for RAR, а там про хэш ничего не сказано.
На то она и программа - запустил и получил результат.
А раздувать щеки от собственной значимости и умными словами кидаться - это каждый может...

Извините, ничего личного...

Об том и речь :)

См. внимательно, речь идёт о 10 000 000 паролей в секунду.
В случае RAR-архива - это ~2000 паролей в секунду, т.е. время в 5000 раз больше указанного.
Причём в случае RAR архивов на видеокартах ускоряется только формирование хэша из пароля. Распаковка же архива идёт только на CPU.

Достаточно один раз вытащить хэш... И скормить его hashcat'у на майнинг-ферме. Ну или ещё чему-то, что умеет не только тупо перебирать, а использует параллелизм, словари, ещё какие-то улучшенные методы ускорения подбора. На какой-то из прошлых страниц приводились пароли, ранее использовавшиеся этим мошенником, они вполне словарные.

Коллеги,
после 38 дней непрерывной работы программы PassFab for RAR система начала себя вести непонятным образом:
Проводник завис, картинка на рабочем столе пропала и машина ушла в перезагрузку...
Эксперимент был вынужден прервать. Просто жалко этой фигней новый бук задрочить.

Извините, если не оправдал чьи-то надежды...

Да ладно, что теперь сделать. Знать хотя бы длину пароля, а так пальцем в небо. Я пока ломаю по разным маскам, но тоже уже надоело. Спасибо за помощь.

только длина тут мало поможет. Надо знать, как минимум, ещё и символьный состав пароля (т.е., только цифры, цифры + буквы в нижнем регистре, цифры + спецсимволы и т.п.). В последнее время ушлые шифровальщики применяют нац. символы для подобных паролей, подобрать такой пароль уже нереально.

Очень даже поможет в определённых случаях. Просто пароль может быть длинный и его смысла ломать просто нет. Если обратить внимание на его пароли и т.к. всё это дело он вводил руками, то видно что как минимум 2-3 символа стоят рядом.Так же есть любимые часто повторяющиеся символы. Все эти программы для подбора работают одинаково, подбор пароля идёт с права на лево. Перебирают справа, а слева не трогают цифры и чем длиннее пароль, тем дольше эти цифры справа не меняются. И если например пароль 8-9 цифр, при подборе может сыграть роль. А так вот я нашёл, что кому-то он присылал пароль Hq1!*JTREfwmyhg12zqQZ9109fFHj1=777. Понятно что такой пароль за свою жизнь будет не подобрать на домашних мощностях.

vasecD, ну так и я про тоже. Подобрать нереально, нужно использовать другие методы (соц. инженерия и около того)