wanttocry Зашифровали файлы на сетевом хранилище --WantToCry-- r@n50mw@re
Автор
Иваннн
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор ЭдуардIT
Компьютеры были выключены. Заражение пошло не через них, а через уязвимость в прошивке. Поэтому лог файл не прикрепляю. В архив поместил 2 зашифрованных файла + 1 такой же, но оригинал + txt файл вымогателей.
В шапке не было возможности прикрепить.
документы.zip
-
Автор Rezist
Включен доступ из сети. Была уязвимость ПО. Прошивку обновил
Возможно ли дешифровать данные?
read-me3.txt
-
Автор FineGad
26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt
Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05 по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
!want_to_cry.txt
-
Автор BOBO
Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт.
-
Автор ToTheSrats
Одна на вас надежда ребята)
!want_to_cry.txt зашифрованные файлы.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти