want_to_cry Файлы зашифрованы by --WantToCry-- r@n50mw@re .want_to_cry

[rusexport]

Зашифрованы файлы, ТОЛЬКО на сетевом диске. Проверили все ПК - "чистые".

Зашифровано все что имеет расширение, кроме .exe

Появилось окончание у файлов .want_to_cry

 

Самого вируса нету. Приложил файлы в оригинале и зашифрованные. Прошу помощи.

 

 

Так же в корне каждой папки файл с содержанием:

Спойлер

 

All your data has been encrypted  by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 1920 USD.

For this:
  Visit https://tox.chat/download.html
  Download and install qTOX on your PC.
  Open it, click "New Profile" and create profile.
  Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
  Send a message with this string: 
5C4A47B161984AB0A81834E4B78676E6
  Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.

 

 

 

file.zip

[safety]

Записку о выкупе, добавьте, пожалуйста, файлом с оригинальным именем.

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

[rusexport]

Сетевой диск - это NAS QNAP D2, доступ SAMBA к его папкам по паролю.

Все ПК чистые, проверены 3 антивирусами.

Судя по датам изменения файлов, шифрование было выполнено во вне рабочее время.

!want_to_cry.txt

[safety]

Возможно, есть уязвимость в ПО, которое позволяет злоумышленникам подключиться из внешней сети без авторизации.

Проверьте, все ли рекомендации от производителей сетевых хранилищ QNAP выполнены  для защиты от атак шифровальщиков.