Перейти к содержанию

Зашифровались файлы на сетевом хранилище WD (доступ через внешний IP был открыт)

ЭдуардIT
 Поделиться

Рекомендуемые сообщения

ЭдуардIT

ЭдуардIT

Опубликовано
Опубликовано

Компьютеры были выключены. Заражение пошло не через них, а через уязвимость в прошивке. Поэтому лог файл не прикрепляю. В архив поместил 2 зашифрованных файла + 1 такой же, но оригинал + txt файл вымогателей.

 

В шапке не было возможности прикрепить. 

документы.zip

safety

safety

Опубликовано
Опубликовано

Возможно, есть уязвимость в ПО, которое позволяет злоумышленникам подключиться из внешней сети без авторизации.

Проверьте, все ли рекомендации от производителей сетевых хранилищ выполнены  для защиты от атак шифровальщиков.

ЭдуардIT

ЭдуардIT

Опубликовано
  • Автор
Опубликовано

Уже выполнены. Теперь нужно восстановить зашифрованные файлы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      Автор Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • BOBO
      Шифровальщик WantToCry
      Автор BOBO
      Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт. 
    • PrintMan
      r@n50mw@re зашифровал все данные
      Автор PrintMan
      Зашифрованы все данные на хранилище.
      0.7z
    • ToTheSrats
      Файлы зашифрованы by --WantToCry-- r@n50mw@re .want_to_cry
      Автор ToTheSrats
      Одна на вас надежда ребята)
      !want_to_cry.txt зашифрованные файлы.zip
    • rusexport
      Файлы зашифрованы by --WantToCry-- r@n50mw@re .want_to_cry
      Автор rusexport
      Зашифрованы файлы, ТОЛЬКО на сетевом диске. Проверили все ПК - "чистые".
      Зашифровано все что имеет расширение, кроме .exe
      Появилось окончание у файлов .want_to_cry
       
      Самого вируса нету. Приложил файлы в оригинале и зашифрованные. Прошу помощи.
       
       
      Так же в корне каждой папки файл с содержанием:
       
       
      file.zip
×
×
  • Создать...