Перейти к содержанию

Зашифровались файлы на сетевом хранилище WD (доступ через внешний IP был открыт)


Рекомендуемые сообщения

Опубликовано

Компьютеры были выключены. Заражение пошло не через них, а через уязвимость в прошивке. Поэтому лог файл не прикрепляю. В архив поместил 2 зашифрованных файла + 1 такой же, но оригинал + txt файл вымогателей.

 

В шапке не было возможности прикрепить. 

документы.zip

Опубликовано

Возможно, есть уязвимость в ПО, которое позволяет злоумышленникам подключиться из внешней сети без авторизации.

Проверьте, все ли рекомендации от производителей сетевых хранилищ выполнены  для защиты от атак шифровальщиков.

Опубликовано

Уже выполнены. Теперь нужно восстановить зашифрованные файлы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Spiidii
      Автор Spiidii
      Зашифровало файлы на сервере Xigmanas. К сожалению, снимки не были включены. Farbar Recovery Scan Tool не знаю что может там просканировать. Атака прошла ранним утром, все компьютеры в сети, кроме наса были отключены.
      Файлы из наса.7z
    • Максим Ivanov
      Автор Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • BOBO
      Автор BOBO
      Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт. 
    • PrintMan
      Автор PrintMan
      Зашифрованы все данные на хранилище.
      0.7z
    • ToTheSrats
      Автор ToTheSrats
      Одна на вас надежда ребята)
      !want_to_cry.txt зашифрованные файлы.zip
×
×
  • Создать...