Перейти к содержанию

зашифрованы файлы на NAS Zyxel 542

Vovik_borzy
 Share

Рекомендуемые сообщения

Vovik_borzy Новичок

Vovik_borzy

Опубликовано
Опубликовано

05,08,2022 при попытке воспроизвести видео с NAS Zyxel 542 медиаплеер выдал ошибку о невозможности прочесть  файл. Зашел на NAS через компьютер в домашней сети и обнаружил, что у всех файлов появилось новое расширение checkmate. и появился дополнительный текстовый файл с инструкциями. Возможно ли расшифровать данные  и как обезопасить себя в дальнейшем ?. На данный момент поотключал все службы. Постараюсь покапаться в архивах и найти оригинал файла.

P1010048_JPG_checkmate.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Checkmate, расшифровки нет, к сожалению.

 

5 часов назад, Vovik_borzy сказал:

как обезопасить себя в дальнейшем ?

 

Вот рекомендации от производителя.

 

Ссылка на комментарий
Поделиться на другие сайты
Vovik_borzy Новичок

Vovik_borzy

Опубликовано
  • Автор
Опубликовано

а если я найду оригинал файла? есть шанс? и ещё какова вероятность , что где-то на диске остался троян? и есть ли возможность его найти или сразу удалять весь рейд и создавать по новой?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
2 минуты назад, Vovik_borzy сказал:

если я найду оригинал файла? есть шанс?

Нет.

 

11 минут назад, Vovik_borzy сказал:

какова вероятность , что где-то на диске остался троян?

Соберите логи по правилам раздела, проверим.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ИвКо
      Зашифровали ZyXEL NAS 542 шифровальщиком .L0CK3D
      От ИвКо
      Неделю назад 14 сентября вечером, включил свое накопитель NAS/
      Все файлы были в порядке. Стал смотреть фильм записанный в хранилище. Через какое-то время вернувшись в общий каталог обнаружил что почти все файлы подверглись шифровке и стали иметь вид "2023.02.16_Соловьи_2 этаж.dwg.L0CK3D" После родного расширения добавилось вот это .L0CK3D.
      Так же в каждой папке появился файл с требованиями.
      FRST.txt Addition.txt Зашифрованные и файл требование.rar
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Rezist
      Зашифровали сетевое хранилище (Zyxel NAS) расширение .L0CK3D
      От Rezist
      Включен доступ из сети. Была уязвимость ПО. Прошивку обновил
      Возможно ли дешифровать данные?
      read-me3.txt
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
×
×
  • Создать...