Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик ledimirmir@firemail.cc

albosh
 Поделиться

Рекомендуемые сообщения

albosh Новичок

albosh

Опубликовано
Опубликовано

Файлы находились на сетевом хранилище Zyxel 326. Был организован доступ с Windows 7 по протоколу WebDav. Пароль совпадал с именем пользователя, в итоге все файлы зашифровались. Часть файлов были сохранены на других дисках, поэтому во вложении прилагаю оригинальные файлы и зашифрованные с предложением выкупа. Помогите пожалуйста.

SDC12321.zip

Ссылка на комментарий
Поделиться на другие сайты
albosh Новичок

albosh

Опубликовано
  • Автор
Опубликовано
19.05.2024 в 03:12, safety сказал:

Файлы перезаписаны нулями. 0kilobyte. Расшифровка невозможна.

Спасибо, посмотрите пожалуйста ещё одно вложение, это тот же вирус, но присутствует еще один файл нулевого размера. Это последствия шифрования этого вируса в другой папке. 

55_034.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Обычно так и бывает после атаки 0kilobyte: переименованная копия забита нулями, а оригинал файла имеет нулевой размер.

 

Проверьте все ли обновления от производителя установлены на вашем хранилище, проверьте рекомендуемые настройки  для защиты от внешних атак.

Zyxel предупредила о шести уязвимостях в сетевых хранилищах NAS326 и NAS542 / Хабр (habr.com)

Zyxel warns of multiple critical vulnerabilities in NAS devices (bleepingcomputer.com)

 

Злоумышленники могут использовать указанные выше уязвимости для получения несанкционированного доступа, выполнения некоторых команд операционной системы, получения конфиденциальной системной информации или получения полного контроля над затронутыми устройствами Zyxel NAS. Чтобы устранить эти риски, пользователям NAS326 рекомендуется выполнить обновление до версии V5.21(AAZF.15)C0 или более поздней.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...