Перейти к содержанию

зашифрованы файлы на NAS Zyxel 542

Vovik_borzy
 Поделиться

Рекомендуемые сообщения

Vovik_borzy

Vovik_borzy

Опубликовано
Опубликовано

05,08,2022 при попытке воспроизвести видео с NAS Zyxel 542 медиаплеер выдал ошибку о невозможности прочесть  файл. Зашел на NAS через компьютер в домашней сети и обнаружил, что у всех файлов появилось новое расширение checkmate. и появился дополнительный текстовый файл с инструкциями. Возможно ли расшифровать данные  и как обезопасить себя в дальнейшем ?. На данный момент поотключал все службы. Постараюсь покапаться в архивах и найти оригинал файла.

P1010048_JPG_checkmate.rar

Vovik_borzy

Vovik_borzy

Опубликовано
  • Автор
Опубликовано

а если я найду оригинал файла? есть шанс? и ещё какова вероятность , что где-то на диске остался троян? и есть ли возможность его найти или сразу удалять весь рейд и создавать по новой?

Sandor

Sandor

Опубликовано
Опубликовано
2 минуты назад, Vovik_borzy сказал:

если я найду оригинал файла? есть шанс?

Нет.

 

11 минут назад, Vovik_borzy сказал:

какова вероятность , что где-то на диске остался троян?

Соберите логи по правилам раздела, проверим.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ИвКо
      Зашифровали ZyXEL NAS 542 шифровальщиком .L0CK3D
      Автор ИвКо
      Неделю назад 14 сентября вечером, включил свое накопитель NAS/
      Все файлы были в порядке. Стал смотреть фильм записанный в хранилище. Через какое-то время вернувшись в общий каталог обнаружил что почти все файлы подверглись шифровке и стали иметь вид "2023.02.16_Соловьи_2 этаж.dwg.L0CK3D" После родного расширения добавилось вот это .L0CK3D.
      Так же в каждой папке появился файл с требованиями.
      FRST.txt Addition.txt Зашифрованные и файл требование.rar
    • Rezist
      Зашифровали сетевое хранилище (Zyxel NAS) расширение .L0CK3D
      Автор Rezist
      Включен доступ из сети. Была уязвимость ПО. Прошивку обновил
      Возможно ли дешифровать данные?
      read-me3.txt
    • Nikilin
      Зашифрованный NAS (Checkmate)
      Автор Nikilin
      Здравствуйте. Поймали на NAS шифровальщик Checkmate. Нашлось ли для него решение?
      Обнаружили вовремя. Файлы почти не потеряли. Вычислить где он спрятался не получается. Kaspersky Endpoin при проверки всех компьютеров внутри сети угроз не обнаружил.
      Теряемся в догадках где пролезла данная гадость.
      Повезло, что смог пролезть только в первую директорию. В подпапки не залез. Так же не прошел и в папки с ограниченным доступом. Подскажите можно ли его вычислить иным способом? Самое главное узнать остался ли он где-нибудь. 
      ГАДОСТЬ.rar
    • StPaladin
      Зашифровало файлы на NAS (возможно Linux.Encoder.6)
      Автор StPaladin
      Добрый день, стоял NAS с простым логином и паролем, куда закидывали файлы с фотографиями. Полгода его не трогали и видимо, он за этот период был взломан и заражен. Можете подсказать, как расшифровать или к кому обратиться за профессиональной помощью? Doctor Web лишь подсказали, что зашифрован при помощи Linux.Encoder.6 и расшифровка их силами невозможна.
      Файл с зашифрованными файлами прилагаю
      Зашифрованные файлы с txt.zip
    • SS78RUS
      Атаковали через уязвимость NAS
      Автор SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...