Перейти к содержанию

Файлы зашифрованы by --WantToCry-- r@n50mw@re .want_to_cry


Рекомендуемые сообщения

Зашифрованы файлы, ТОЛЬКО на сетевом диске. Проверили все ПК - "чистые".

Зашифровано все что имеет расширение, кроме .exe

Появилось окончание у файлов .want_to_cry

 

Самого вируса нету. Приложил файлы в оригинале и зашифрованные. Прошу помощи.

 

 

Так же в корне каждой папки файл с содержанием:

Спойлер

 

All your data has been encrypted  by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 1920 USD.

For this:
  Visit https://tox.chat/download.html
  Download and install qTOX on your PC.
  Open it, click "New Profile" and create profile.
  Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
  Send a message with this string: 
5C4A47B161984AB0A81834E4B78676E6
  Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.

 

 

 

file.zip

Ссылка на сообщение
Поделиться на другие сайты

Записку о выкупе, добавьте, пожалуйста, файлом с оригинальным именем.

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

Ссылка на сообщение
Поделиться на другие сайты

Сетевой диск - это NAS QNAP D2, доступ SAMBA к его папкам по паролю.

Все ПК чистые, проверены 3 антивирусами.

Судя по датам изменения файлов, шифрование было выполнено во вне рабочее время.

!want_to_cry.txt

Ссылка на сообщение
Поделиться на другие сайты

Возможно, есть уязвимость в ПО, которое позволяет злоумышленникам подключиться из внешней сети без авторизации.

Проверьте, все ли рекомендации от производителей сетевых хранилищ QNAP выполнены  для защиты от атак шифровальщиков.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...