Arquivo sfx com senha

[nelson junior]

Pessoal estou com um problema com um cliente q teve seu banco de dados e outros arquivos hackeado, e o hacker colocou senha no arquivo compactado exe no caso sfx, são vários arquivos, mas com certeza e uma senha igual para todos, alguém já passou por isso? o pior q o Hacker deixou um e-mail para contato, e entramos em contato e ele pede um valor para passar esta senha, estamos doido , pois a empresa esta parada, estamos ate querendo pagar para estes bandidos, mas se alguém tiver alguma ideia de como ajudar, não sei se posso falar isto aki no fórum, mas estamos disposto a pagar pra quem conseguir descobrir esta senha.  se alguém tiver interesse mande uma mp , pois um arquivo exemplo.

[djsync]

amigo em alguns caso renomeando o arquivo volta ao normal.

exemplo: teste.xls(!! to get password email id 414142424 to xxxxx@gmail com !!).exe

troque para: teste.xls

 

esse vírus ai é @¨$&!%*@# teve gente que pagou o hacker (ai ele passa a senha... isso que o pessoal fala né).

tem duas versões dele se eu não me engano.

 

Boa Sorte!

[nelson junior]

amigo em alguns caso renomeando o arquivo volta ao normal.

exemplo: teste.xls(!! to get password email id 414142424 to xxxxx@gmail com !!).exe

troque para: teste.xls

 

esse vírus ai é @¨$&!%*@# teve gente que pagou o hacker (ai ele passa a senha... isso que o pessoal fala né).

tem duas versões dele se eu não me engano.

 

Boa Sorte!

 

 

Kara e bem assim mesmo q esta acontecendo , tentei aki fazer oq me falow e nd. Mas valew.

 

[Hélio]

@nelson junior, você irá precisar de um programa que "edita" em hexadecimal os arquivos exe.

Eu usei alguns destes programas para tradução de programas, mas também tem outras utilidades.

Veja no vídeo abaixo um exemplo.

 

 

Link do programa (comentários do vídeo)

You are not allowed to view links. Sign in or sign up.

[nelson junior]

amigo em alguns caso renomeando o arquivo volta ao normal.

exemplo: teste.xls(!! to get password email id 414142424 to xxxxx@gmail com !!).exe

troque para: teste.xls

 

esse vírus ai é @¨$&!%*@# teve gente que pagou o hacker (ai ele passa a senha... isso que o pessoal fala né).

tem duas versões dele se eu não me engano.

 

Boa Sorte!

tentei e não deu certo.

[nelson junior]

@nelson junior, você irá precisar de um programa que "edita" em hexadecimal os arquivos exe.

Eu usei alguns destes programas para tradução de programas, mas também tem outras utilidades.

Veja no vídeo abaixo um exemplo.

 

 

Link do programa (comentários do vídeo)

You are not allowed to view links. Sign in or sign up.

Kara ate tentei mas não consegui, mas  estudei a respeito o kara e profissional, tanto q ele explorou uma falha do TS,  e alterou os arquivos os originais ele apagou com um programa q não tem como recuperar com software de recuperação de dados.

Final das contas resolvemos pagar os 3.000,00 dollar pra eles..! Teve muita gente q teve este problema , pessoal com servidores fique esperto, esse servidor tinha hd em raid e td dia fazia um backup em um hd externo, o kara ainda excluiu tds os arquivos do hd externo. Pessoal tomem cuidado, apesar de estar usando uma versão antiga do windows server 2003, devido o programa que eles tinham o kara não conseguia usar outra versão, mas fiquem espertos.Ainda bem q fui contra o serviço do TS quando instalou o servidor devido sabem que existia muitas falhas, mas em reunião os karas exigiram este recurso.

[Hélio]

Um malandro profissional, isso sim. Lamentável esse tipo de atitude.

 

@nelson junior, E será que ao menos o sujeito vai liberar a senha?

Dependendo de como se faz o backup, uma solução seria a troca do HD externo todo dia após o backup.

Pelo menos uma cópia estaria segura e longe destes ladrões.

Não é uma solução "elegante" mas quando se trata de dados importantes, qualquer recurso vale a pena.

 

 

[gnu informatica]

A pouco tempo teve um usuário com o mesmo problema aqui, infelizmente ele copia os arquivos originais criptografando eles e apaga os originais.

 

Pra quebrar a criptografia é difícil, e não tem garantia que se pagando o criminoso vai mandar a senha. Inclusive acho pouco provável mas é só opinião.

 

You are not allowed to view links. Sign in or sign up.

 

Tem um serviço que de repente tá ativado em seu servidor, acho difícil mas veja isto aqui:

 

 

Também, não sei se quando criptografa se é criado novos arquivos e apagados os anteriores, então eu tentaria colocar o HD como slave em um sistema novo só para esse fim e tentaria rodar um programa de recuperação de arquivos deletados para ver se ele encontra algo.

 

De qualquer forma é uma situação complicada, e creio que você não deve aconselhar a pagar, pois caso eles não mandem a tal senha, alguem mais vai ser culpado. É como um sequestro, nunca se sabe realmente se vão devolver o que queremos, ainda mais que os criminosos estão em países longes possivelmente.

 

Infelizmente nunca damos a atenção necessária aos backups, o ideal é ter backup físico em locais distintos, pois até se pegar fogo na sala de servidores não adianta o backup estar na mesma sala, e se estiver plugado o hd externo também nesta hora acaba sendo infectado também.

 

Boa sorte, se tiver novidades nos avise.

 

Roberto

 

[gnu informatica]

 

Já pagaram? Se sim, conseguiram a tal senha pra descriptografar?

 

Roberto

[nelson junior]

Então joguei a real para eles q isso eh na verdade como se fosse um sequestro,  pagar não garantia nd mas eles tem muito dinheiro , mas pelo q andei estudando eles libera, o duro q o kara responde tão rápido os e-mail que parece ate resposta automática,  e o pior o pagamento não e fácil é divido em partes por dinheiro virtual, pegamos um funcionário q morava nos EUA para nos ajudar nas traduções e em td a negociação, peguei relatos de outros amigos TI que tb passaram por isto, e que receberam a senha normalmente depois do pagamento. Amigos uma triste situação , mas real.

assim que tiver mais noticias vou postando aki.!

[gnu informatica]

É incrível como os crimes estão se atualizando, quem diria termos os arquivos sequestrados com exigência de pagamento.

 

Ficamos literalmente com a faca no pescoço, sendo que não tem nenhum mocinho disponível para ajudar.

 

Infelizmente as autoridades não acompanham o mesmo ritmo.

 

Roberto

[nelson junior]

Acabamos pagando , e por incriável q pareça o kara mandou o programa , eh um programa que vc tem q colocar duas chaves de 256 caracteres e ou não cheguei a ver mas são três chaves , ai vc roda ela e o programa vai tirando a senha de um por um. como tem muito arquivo, ficou o dia inteiro.