Перейти к содержимому


Фотография
- - - - -

Зашифровало все файлы на сетевом хранилище

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   Alexius51

Alexius51

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 15 Январь 2020 - 18:08

На сетевом хранилище шифронуло все файлы, хранилище - MyCloud, имеет открытый доступ из вне. Остались "типа" оригиналы файлов со своим именем, например - "резка Plenka exter 50x51 04-15 24.12.19.cdr" с весом 0Kb и появились дубли с именем - "резка Plenka exter 50x51 04-15 24.12.19.cdr.[yaroslav.tretyakov@protonmail.com].Kaish7za". Тип файла был - Corel, стал - Kaish7za.

Подскажите можно ли вылечить? И как?


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 932

Награды

           

Отправлено 15 Январь 2020 - 18:19

Здравствуйте.
Логи прикрепите к следующему сообщению в данной теме.
 
 
Образец пострадавшего файла с новым именем прикрепите в архиве к следующему сообщению.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Alexius51

Alexius51

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 16 Январь 2020 - 10:32

Добрый день.

Программа - Kaspersky Virus Removal Tool 2015 и автоматический сборщик логов, проверяют и собирают информацию с той машины с которой запущены. А у меня проблема возникла именно с сетевым хранилищем WD MyCloud 8Тб. Нет возможности его проверить таким способом.

Поврежденный файл прикрепил к сообщнеию.

 

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 932

Награды

           

Отправлено 16 Январь 2020 - 11:50

Файлы забиты нулевыми байтами. Оригиналы если и есть, то на сервере злодеев. Увы, тут ничем не помочь.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Alexius51

Alexius51

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 16 Январь 2020 - 13:23

Ок, понял. Все равно спасибо. Может сможете дать рекомендацию как в будущем защититься? Уже 2й раз попадаю в такую ситуацию.


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 932

Награды

           

Отправлено 16 Январь 2020 - 16:40

Наверняка был вход по RDP после брута слабого пароля + стандартный порт для RDP стоит сменить.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных