Перейти к содержанию

Шифровальщик ledimirmir@firemail.cc

albosh
 Поделиться

Рекомендуемые сообщения

albosh

albosh

Опубликовано
Опубликовано

Файлы находились на сетевом хранилище Zyxel 326. Был организован доступ с Windows 7 по протоколу WebDav. Пароль совпадал с именем пользователя, в итоге все файлы зашифровались. Часть файлов были сохранены на других дисках, поэтому во вложении прилагаю оригинальные файлы и зашифрованные с предложением выкупа. Помогите пожалуйста.

SDC12321.zip

albosh

albosh

Опубликовано
  • Автор
Опубликовано
19.05.2024 в 03:12, safety сказал:

Файлы перезаписаны нулями. 0kilobyte. Расшифровка невозможна.

Спасибо, посмотрите пожалуйста ещё одно вложение, это тот же вирус, но присутствует еще один файл нулевого размера. Это последствия шифрования этого вируса в другой папке. 

55_034.zip

safety

safety

Опубликовано
Опубликовано (изменено)

Обычно так и бывает после атаки 0kilobyte: переименованная копия забита нулями, а оригинал файла имеет нулевой размер.

 

Проверьте все ли обновления от производителя установлены на вашем хранилище, проверьте рекомендуемые настройки  для защиты от внешних атак.

Zyxel предупредила о шести уязвимостях в сетевых хранилищах NAS326 и NAS542 / Хабр (habr.com)

Zyxel warns of multiple critical vulnerabilities in NAS devices (bleepingcomputer.com)

 

Злоумышленники могут использовать указанные выше уязвимости для получения несанкционированного доступа, выполнения некоторых команд операционной системы, получения конфиденциальной системной информации или получения полного контроля над затронутыми устройствами Zyxel NAS. Чтобы устранить эти риски, пользователям NAS326 рекомендуется выполнить обновление до версии V5.21(AAZF.15)C0 или более поздней.

Изменено пользователем safety
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • klm792
      Как расшифровать файлы *.
      Автор klm792
      Сегодня утром увидел, что в облачном накопителе все файлы стали отображаться с расширением *.crypt и имеют подобный вид: 9905_01873.jpg.[iyieg9eB@secmail.pro].CRYPT Причём и картинки и видео и воровские документы. Есть ли какое-либо лечение? Можно ли вернуть файлы обратно?
    • BGSlavik
      !ДОСТУП_К_ФАЙЛАМ_ПИШИТЕ__(Iyieg9eB@secmail.pro).txt
      Автор BGSlavik
      В моих документах появился текстовой файл. 
      !!!ДОСТУП_К_ФАЙЛАМ_ПИШИТЕ__(Iyieg9eB@secmail.pro).txt
      CollectionLog-2018.12.04-16.24.zip
      Скрин.docx
    • ivlevka
      Вирус сменил расширение файлов
      Автор ivlevka
      Здравствуйте! Аналогичная ситуация, вирус зашифровал все файлы. Отчет программы во вложении. Так же есть зашифрованный файл и такой же, но нормальный, возможно получиться на его основе расшифровать или хотя бы понять как это сделать.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
       
      Получилось немного не информативно, просто сообщение делал в другой теме.
      файлы имеют следующее название
       
       график.xlsx.[biK1quei@secmail.pro].cr
      download.zip
    • Игорь89
      Вирус (ieNga7Ai@danwin1210.me) меняет размер файла на 0 Kb, после чего файлы не открываются.
      Автор Игорь89
      Здравствуйте! Недавно появилась проблема с файлами в одной маленькой фирме. Все файлы начали менять свой размер на 0 Kb, после чего файлы не открываются. И появились txt файлы с именем (!!!ПОМОЖЕМ_ВАМ_С_ФАЙЛАМ_ПИШИТЕ_НА_(ieNga7Ai@danwin1210.me). Переписка ни чего не дала. Адресат потерялся. У нас 4 рабочих места. С какого именно компьютера, заразился файловый сервер не понятно. Что делать?
      CollectionLog-2018.08.15-11.50.zip
    • Saint13
      Шифровальщик 1С
      Автор Saint13
      Зашифровались файлы 1С - 1Cv8.1CD (их размер сейчас равен 0)
       
      Рядом с базами текстовый файл @@_ВОПРОСЫ_ПО_ФАЙЛАМ_ПИШИТЕ_НА_(ear1Xooc@danwin1210.me).txt
       
      Dr.Web обнаружил следующее:
       

       
      Логи: CollectionLog-2018.07.23-10.47.zip
       
      После чего возникла проблема не известно.
×
×
  • Создать...