Перейти к содержанию

Зашифровали сетевое хранилище (Zyxel NAS) расширение .L0CK3D

Rezist
 Поделиться

Рекомендуемые сообщения

Rezist

Rezist

Опубликовано
Опубликовано

Включен доступ из сети. Была уязвимость ПО. Прошивку обновил

Возможно ли дешифровать данные?

read-me3.txt

thyrex

thyrex

Опубликовано
Опубликовано

Логи собирали на пострадавшей машине?

Rezist

Rezist

Опубликовано
  • Автор
Опубликовано

Компьютеры не пострадали

Сетевое хранилище шифрануло

NAS326 Zyxel

 

Rezist

Rezist

Опубликовано
  • Автор
Опубликовано (изменено)

Да уж...

Печально

Сохраняю все на внешний винт и пусть лежит

Изменено пользователем Rezist
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ИвКо
      Зашифровали ZyXEL NAS 542 шифровальщиком .L0CK3D
      Автор ИвКо
      Неделю назад 14 сентября вечером, включил свое накопитель NAS/
      Все файлы были в порядке. Стал смотреть фильм записанный в хранилище. Через какое-то время вернувшись в общий каталог обнаружил что почти все файлы подверглись шифровке и стали иметь вид "2023.02.16_Соловьи_2 этаж.dwg.L0CK3D" После родного расширения добавилось вот это .L0CK3D.
      Так же в каждой папке появился файл с требованиями.
      FRST.txt Addition.txt Зашифрованные и файл требование.rar
    • Nikilin
      Зашифрованный NAS (Checkmate)
      Автор Nikilin
      Здравствуйте. Поймали на NAS шифровальщик Checkmate. Нашлось ли для него решение?
      Обнаружили вовремя. Файлы почти не потеряли. Вычислить где он спрятался не получается. Kaspersky Endpoin при проверки всех компьютеров внутри сети угроз не обнаружил.
      Теряемся в догадках где пролезла данная гадость.
      Повезло, что смог пролезть только в первую директорию. В подпапки не залез. Так же не прошел и в папки с ограниченным доступом. Подскажите можно ли его вычислить иным способом? Самое главное узнать остался ли он где-нибудь. 
      ГАДОСТЬ.rar
    • Иваннн
      Зашифровали файлы на сетевом хранилище --WantToCry-- r@n50mw@re
      Автор Иваннн
      Добрый день, файлы зашифровали на сетевом хранилище(NAS Thecus) по сети. шифрование было в нерабочее время 
      Журнал.zip
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      Автор 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • ЭдуардIT
      Зашифровались файлы на сетевом хранилище WD (доступ через внешний IP был открыт)
      Автор ЭдуардIT
      Компьютеры были выключены. Заражение пошло не через них, а через уязвимость в прошивке. Поэтому лог файл не прикрепляю. В архив поместил 2 зашифрованных файла + 1 такой же, но оригинал + txt файл вымогателей.
       
      В шапке не было возможности прикрепить. 
      документы.zip
×
×
  • Создать...