Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик ledimirmir@firemail.cc

albosh
 Поделиться

Рекомендуемые сообщения

albosh

albosh

Опубликовано
Опубликовано

Файлы находились на сетевом хранилище Zyxel 326. Был организован доступ с Windows 7 по протоколу WebDav. Пароль совпадал с именем пользователя, в итоге все файлы зашифровались. Часть файлов были сохранены на других дисках, поэтому во вложении прилагаю оригинальные файлы и зашифрованные с предложением выкупа. Помогите пожалуйста.

SDC12321.zip

Ссылка на комментарий
Поделиться на другие сайты
albosh

albosh

Опубликовано
  • Автор
Опубликовано
19.05.2024 в 03:12, safety сказал:

Файлы перезаписаны нулями. 0kilobyte. Расшифровка невозможна.

Спасибо, посмотрите пожалуйста ещё одно вложение, это тот же вирус, но присутствует еще один файл нулевого размера. Это последствия шифрования этого вируса в другой папке. 

55_034.zip

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

Обычно так и бывает после атаки 0kilobyte: переименованная копия забита нулями, а оригинал файла имеет нулевой размер.

 

Проверьте все ли обновления от производителя установлены на вашем хранилище, проверьте рекомендуемые настройки  для защиты от внешних атак.

Zyxel предупредила о шести уязвимостях в сетевых хранилищах NAS326 и NAS542 / Хабр (habr.com)

Zyxel warns of multiple critical vulnerabilities in NAS devices (bleepingcomputer.com)

 

Злоумышленники могут использовать указанные выше уязвимости для получения несанкционированного доступа, выполнения некоторых команд операционной системы, получения конфиденциальной системной информации или получения полного контроля над затронутыми устройствами Zyxel NAS. Чтобы устранить эти риски, пользователям NAS326 рекомендуется выполнить обновление до версии V5.21(AAZF.15)C0 или более поздней.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
×
×
  • Создать...