Перейти к содержанию

Зашифрованный NAS (Checkmate)

Nikilin
 Share

Рекомендуемые сообщения

Nikilin Новичок

Nikilin

Опубликовано
Опубликовано

Здравствуйте. Поймали на NAS шифровальщик Checkmate. Нашлось ли для него решение?
Обнаружили вовремя. Файлы почти не потеряли. Вычислить где он спрятался не получается. Kaspersky Endpoin при проверки всех компьютеров внутри сети угроз не обнаружил.
Теряемся в догадках где пролезла данная гадость.
Повезло, что смог пролезть только в первую директорию. В подпапки не залез. Так же не прошел и в папки с ограниченным доступом. Подскажите можно ли его вычислить иным способом? Самое главное узнать остался ли он где-нибудь. 

ГАДОСТЬ.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ИвКо
      Зашифровали ZyXEL NAS 542 шифровальщиком .L0CK3D
      От ИвКо
      Неделю назад 14 сентября вечером, включил свое накопитель NAS/
      Все файлы были в порядке. Стал смотреть фильм записанный в хранилище. Через какое-то время вернувшись в общий каталог обнаружил что почти все файлы подверглись шифровке и стали иметь вид "2023.02.16_Соловьи_2 этаж.dwg.L0CK3D" После родного расширения добавилось вот это .L0CK3D.
      Так же в каждой папке появился файл с требованиями.
      FRST.txt Addition.txt Зашифрованные и файл требование.rar
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • switchman
      Зашифрована спортивная школа
      От switchman
      Сегодня, утром обнаружили результаты работы шифровальщика. Помогите, пожалуйста!FbRST.rar
    • Rezist
      Зашифровали сетевое хранилище (Zyxel NAS) расширение .L0CK3D
      От Rezist
      Включен доступ из сети. Была уязвимость ПО. Прошивку обновил
      Возможно ли дешифровать данные?
      read-me3.txt
×
×
  • Создать...