Перейти к содержанию

Шифровальщик ledimirmir@firemail.cc

albosh
 Поделиться

Рекомендуемые сообщения

albosh

albosh

Опубликовано
Опубликовано

Файлы находились на сетевом хранилище Zyxel 326. Был организован доступ с Windows 7 по протоколу WebDav. Пароль совпадал с именем пользователя, в итоге все файлы зашифровались. Часть файлов были сохранены на других дисках, поэтому во вложении прилагаю оригинальные файлы и зашифрованные с предложением выкупа. Помогите пожалуйста.

SDC12321.zip

albosh

albosh

Опубликовано
  • Автор
Опубликовано
19.05.2024 в 03:12, safety сказал:

Файлы перезаписаны нулями. 0kilobyte. Расшифровка невозможна.

Спасибо, посмотрите пожалуйста ещё одно вложение, это тот же вирус, но присутствует еще один файл нулевого размера. Это последствия шифрования этого вируса в другой папке. 

55_034.zip

safety

safety

Опубликовано
Опубликовано (изменено)

Обычно так и бывает после атаки 0kilobyte: переименованная копия забита нулями, а оригинал файла имеет нулевой размер.

 

Проверьте все ли обновления от производителя установлены на вашем хранилище, проверьте рекомендуемые настройки  для защиты от внешних атак.

Zyxel предупредила о шести уязвимостях в сетевых хранилищах NAS326 и NAS542 / Хабр (habr.com)

Zyxel warns of multiple critical vulnerabilities in NAS devices (bleepingcomputer.com)

 

Злоумышленники могут использовать указанные выше уязвимости для получения несанкционированного доступа, выполнения некоторых команд операционной системы, получения конфиденциальной системной информации или получения полного контроля над затронутыми устройствами Zyxel NAS. Чтобы устранить эти риски, пользователям NAS326 рекомендуется выполнить обновление до версии V5.21(AAZF.15)C0 или более поздней.

Изменено пользователем safety
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ashi76
      Зашифрованые файлы с разрешением .yo8Al9oo
      Автор ashi76
      Logs.rar
      RECOVERY.rar RECOVERY.rar
    • Alexius51
      Зашифровало все файлы на сетевом хранилище
      Автор Alexius51
      На сетевом хранилище шифронуло все файлы, хранилище - MyCloud, имеет открытый доступ из вне. Остались "типа" оригиналы файлов со своим именем, например - "резка Plenka exter 50x51 04-15 24.12.19.cdr" с весом 0Kb и появились дубли с именем - "резка Plenka exter 50x51 04-15 24.12.19.cdr.[yaroslav.tretyakov@protonmail.com].Kaish7za". Тип файла был - Corel, стал - Kaish7za.
      Подскажите можно ли вылечить? И как?
    • Emik
      Шифровальщик SCARAB, расширение файлов .b78vi7v6ri66b
      Автор Emik
      Добрый день!

      Шифровальщик SCARAB, зашифровал документы расширение файлов .b78vi7v6ri66b.
      Направляю Вам файлы для анализа.
       
      HOW TO RECOVER ENCRYPTED FILES.TXT
      CollectionLog-2019.12.06-12.39.zip
    • Azeures
      Файлы зашифрованы с расширением .[ooosferaplus@protonmail.com].nae2iNg6
      Автор Azeures
      Решил проверить архив фотографий на своём НАС-е (ZyXel 325) и оказалось что большинсво файлов зашифрованны с расширением [ooosferaplus@protonmail.com].nae2iNg6. При этом без разбора фото, видео, документы. Произошло это 26.10.2019, так как это дата изменения для большинсва файлов. Прошу помочь расшифровать так как там огромное количество семейных фото и видео.
      Благодарю.
      CollectionLog-2019.11.16-20.15.zip
      Примеры файлов.7z
    • Stone7
      шифровальщик файлов с расширением [egor.orehov@protonmail.com].haiN0shi
      Автор Stone7
      На сервере зашифрована часть данных. Файлы получили расширение [egor.orehov@protonmail.com].haiN0shi
      Сервер был выключен, загружен с WinPE. Проверка KVRT ничего не обнаружила.
      Есть мнение, что заражение прошло через доступ к сетевым дискам извне, с какой либо рабочей станции, т.к. зашифрованы данные только на сетевых дисках. 
      Сам сервер, скорее всего, не заражен. 
      Обратился в DrWeb, выслал им образцы зашифрованных файлов. Они сказали, что файлы пустые, все тупо заполнено нулями.
      Посмотрел в hex -   так и есть. 
      Связались с вымогателями, выслали несколько зараженных файлов, получили расшифрованные. 
       
      Теперь имеются образцы шифрованных и расшифрованных файлов. 
      Прикрепил их в архиве.
      В течении всего времени, с момента шифрования, сервер отключен от сети. Идет резервное копирование данных, в т.ч. и зашифрованных.
      Прошу помощи.
      Зашифрованные и расшифрованные файлы.rar
×
×
  • Создать...