Jump to content

Arquivo sfx com senha

Rate this topic


 Share

Recommended Posts

Pessoal estou com um problema com um cliente q teve seu banco de dados e outros arquivos hackeado, e o hacker colocou senha no arquivo compactado exe no caso sfx, são vários arquivos, mas com certeza e uma senha igual para todos, alguém já passou por isso? o pior q o Hacker deixou um e-mail para contato, e entramos em contato e ele pede um valor para passar esta senha, estamos doido , pois a empresa esta parada, estamos ate querendo pagar para estes bandidos, mas se alguém tiver alguma ideia de como ajudar, não sei se posso falar isto aki no fórum, mas estamos disposto a pagar pra quem conseguir descobrir esta senha.  se alguém tiver interesse mande uma mp , pois um arquivo exemplo.

Link to comment
Share on other sites

amigo em alguns caso renomeando o arquivo volta ao normal.

exemplo: teste.xls(!! to get password email id 414142424 to xxxxx@gmail com !!).exe

troque para: teste.xls

 

esse vírus ai é @¨$&!%*@# teve gente que pagou o hacker >:((ai ele passa a senha... isso que o pessoal fala né).

tem duas versões dele se eu não me engano.

 

Boa Sorte!

Link to comment
Share on other sites

amigo em alguns caso renomeando o arquivo volta ao normal.

exemplo: teste.xls(!! to get password email id 414142424 to xxxxx@gmail com !!).exe

troque para: teste.xls

 

esse vírus ai é @¨$&!%*@# teve gente que pagou o hacker >:((ai ele passa a senha... isso que o pessoal fala né).

tem duas versões dele se eu não me engano.

 

Boa Sorte!

 

 

Kara e bem assim mesmo q esta acontecendo , tentei aki fazer oq me falow e nd. Mas valew.

 

Link to comment
Share on other sites

@nelson junior, você irá precisar de um programa que "edita" em hexadecimal os arquivos exe.

Eu usei alguns destes programas para tradução de programas, mas também tem outras utilidades.

Veja no vídeo abaixo um exemplo.

 

 

Link do programa (comentários do vídeo)

You are not allowed to view links. Sign in or sign up.

Link to comment
Share on other sites

amigo em alguns caso renomeando o arquivo volta ao normal.

exemplo: teste.xls(!! to get password email id 414142424 to xxxxx@gmail com !!).exe

troque para: teste.xls

 

esse vírus ai é @¨$&!%*@# teve gente que pagou o hacker >:((ai ele passa a senha... isso que o pessoal fala né).

tem duas versões dele se eu não me engano.

 

Boa Sorte!

tentei e não deu certo.

Link to comment
Share on other sites

@nelson junior, você irá precisar de um programa que "edita" em hexadecimal os arquivos exe.

Eu usei alguns destes programas para tradução de programas, mas também tem outras utilidades.

Veja no vídeo abaixo um exemplo.

 

 

Link do programa (comentários do vídeo)

You are not allowed to view links. Sign in or sign up.

Kara ate tentei mas não consegui, mas  estudei a respeito o kara e profissional, tanto q ele explorou uma falha do TS,  e alterou os arquivos os originais ele apagou com um programa q não tem como recuperar com software de recuperação de dados.

Final das contas resolvemos pagar os 3.000,00 dollar pra eles..! Teve muita gente q teve este problema , pessoal com servidores fique esperto, esse servidor tinha hd em raid e td dia fazia um backup em um hd externo, o kara ainda excluiu tds os arquivos do hd externo. Pessoal tomem cuidado, apesar de estar usando uma versão antiga do windows server 2003, devido o programa que eles tinham o kara não conseguia usar outra versão, mas fiquem espertos.Ainda bem q fui contra o serviço do TS quando instalou o servidor devido sabem que existia muitas falhas, mas em reunião os karas exigiram este recurso.

Link to comment
Share on other sites

Um malandro profissional, isso sim. Lamentável esse tipo de atitude.

 

@nelson junior, E será que ao menos o sujeito vai liberar a senha?

Dependendo de como se faz o backup, uma solução seria a troca do HD externo todo dia após o backup.

Pelo menos uma cópia estaria segura e longe destes ladrões.

Não é uma solução "elegante" mas quando se trata de dados importantes, qualquer recurso vale a pena.

 

 

Link to comment
Share on other sites

A pouco tempo teve um usuário com o mesmo problema aqui, infelizmente ele copia os arquivos originais criptografando eles e apaga os originais.

 

Pra quebrar a criptografia é difícil, e não tem garantia que se pagando o criminoso vai mandar a senha. Inclusive acho pouco provável mas é só opinião.

 

You are not allowed to view links. Sign in or sign up.

 

Tem um serviço que de repente tá ativado em seu servidor, acho difícil mas veja isto aqui:

 

 

Também, não sei se quando criptografa se é criado novos arquivos e apagados os anteriores, então eu tentaria colocar o HD como slave em um sistema novo só para esse fim e tentaria rodar um programa de recuperação de arquivos deletados para ver se ele encontra algo.

 

De qualquer forma é uma situação complicada, e creio que você não deve aconselhar a pagar, pois caso eles não mandem a tal senha, alguem mais vai ser culpado. É como um sequestro, nunca se sabe realmente se vão devolver o que queremos, ainda mais que os criminosos estão em países longes possivelmente.

 

Infelizmente nunca damos a atenção necessária aos backups, o ideal é ter backup físico em locais distintos, pois até se pegar fogo na sala de servidores não adianta o backup estar na mesma sala, e se estiver plugado o hd externo também nesta hora acaba sendo infectado também.

 

Boa sorte, se tiver novidades nos avise.

 

Roberto

 

Link to comment
Share on other sites

Então joguei a real para eles q isso eh na verdade como se fosse um sequestro,  pagar não garantia nd mas eles tem muito dinheiro , mas pelo q andei estudando eles libera, o duro q o kara responde tão rápido os e-mail que parece ate resposta automática,  e o pior o pagamento não e fácil é divido em partes por dinheiro virtual, pegamos um funcionário q morava nos EUA para nos ajudar nas traduções e em td a negociação, peguei relatos de outros amigos TI que tb passaram por isto, e que receberam a senha normalmente depois do pagamento. Amigos uma triste situação , mas real.

assim que tiver mais noticias vou postando aki.!

Link to comment
Share on other sites

É incrível como os crimes estão se atualizando, quem diria termos os arquivos sequestrados com exigência de pagamento.

 

Ficamos literalmente com a faca no pescoço, sendo que não tem nenhum mocinho disponível para ajudar.

 

Infelizmente as autoridades não acompanham o mesmo ritmo.

 

Roberto

Link to comment
Share on other sites

Acabamos pagando , e por incriável q pareça o kara mandou o programa , eh um programa que vc tem q colocar duas chaves de 256 caracteres e ou não cheguei a ver mas são três chaves , ai vc roda ela e o programa vai tirando a senha de um por um. como tem muito arquivo, ficou o dia inteiro.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Create New...