Перейти к содержанию

зашифрованы файлы на NAS Zyxel 542

Vovik_borzy
 Share

Рекомендуемые сообщения

Vovik_borzy Новичок

Vovik_borzy

Опубликовано
Опубликовано

05,08,2022 при попытке воспроизвести видео с NAS Zyxel 542 медиаплеер выдал ошибку о невозможности прочесть  файл. Зашел на NAS через компьютер в домашней сети и обнаружил, что у всех файлов появилось новое расширение checkmate. и появился дополнительный текстовый файл с инструкциями. Возможно ли расшифровать данные  и как обезопасить себя в дальнейшем ?. На данный момент поотключал все службы. Постараюсь покапаться в архивах и найти оригинал файла.

P1010048_JPG_checkmate.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Checkmate, расшифровки нет, к сожалению.

 

5 часов назад, Vovik_borzy сказал:

как обезопасить себя в дальнейшем ?

 

Вот рекомендации от производителя.

 

Ссылка на комментарий
Поделиться на другие сайты
Vovik_borzy Новичок

Vovik_borzy

Опубликовано
  • Автор
Опубликовано

а если я найду оригинал файла? есть шанс? и ещё какова вероятность , что где-то на диске остался троян? и есть ли возможность его найти или сразу удалять весь рейд и создавать по новой?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
2 минуты назад, Vovik_borzy сказал:

если я найду оригинал файла? есть шанс?

Нет.

 

11 минут назад, Vovik_borzy сказал:

какова вероятность , что где-то на диске остался троян?

Соберите логи по правилам раздела, проверим.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ИвКо
      Зашифровали ZyXEL NAS 542 шифровальщиком .L0CK3D
      От ИвКо
      Неделю назад 14 сентября вечером, включил свое накопитель NAS/
      Все файлы были в порядке. Стал смотреть фильм записанный в хранилище. Через какое-то время вернувшись в общий каталог обнаружил что почти все файлы подверглись шифровке и стали иметь вид "2023.02.16_Соловьи_2 этаж.dwg.L0CK3D" После родного расширения добавилось вот это .L0CK3D.
      Так же в каждой папке появился файл с требованиями.
      FRST.txt Addition.txt Зашифрованные и файл требование.rar
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
    • Rezist
      Зашифровали сетевое хранилище (Zyxel NAS) расширение .L0CK3D
      От Rezist
      Включен доступ из сети. Была уязвимость ПО. Прошивку обновил
      Возможно ли дешифровать данные?
      read-me3.txt
    • hobbit86
      King Ransomware зашифровал файлы организации
      От hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
×
×
  • Создать...