Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

1.zip

 

Здравствуйте!

 

Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.

Помогите пожалуйста с расшифровкой, если это возможно.

Опубликовано

Увы, это 0kilobyte, он не  шифрует файлы, а перезаписывает содержимое файла нулями. Содержимое файлов потеряно.

Проверьте настройки NAS, а так же все ли установлены рекомендуемые критические патчи.

Возможно, доступ получили из внешней сети.

Опубликовано

Благодарю за ответ.

 

Как я понимаю, даже если бы мы пошли на поводу у мошенников, мы бы просто потеряли ДС?

Опубликовано (изменено)
23 минуты назад, Maximus02 сказал:

Как я понимаю, даже если бы мы пошли на поводу у мошенников, мы бы просто потеряли ДС?

Они просили разрешить подключение к вам для восстановления файлов? Очень рискованно!

Нам не известен ни один случай восстановления файлов после атаки 0kilobyte.

Изменено пользователем safety
Опубликовано
12 минут назад, safety сказал:

Они просили разрешить подключение к вам для восстановления файлов? Очень рискованно!

Нам не известен ни один случай восстановления файлов после атаки 0kilobyte.

Нет, не просили. Только инструкция в файле, который прислал в архиве.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • alya
      Автор alya
      ENKACRYPT-QRLFPOCXG5AW2JW9LLSPRCIVOA5MON8XKYKTTC2ZOZG" (.enkacrypt-QRLFPOCxg5aw2jW9lLsPRcIVOA5MOn8xKYkTtC2zOzg)
      Вот такой теперь формат абсолютно у всех файлов после вируса шифровальщика
      Прикрепляю пару файлов и письмо от злоумышленников 
      Может кто уже сталкивался с ними?  
      Attachments_sysadmin_spb@conte.ru_2025-08-25_11-12-08.zip
    • timson74
      Автор timson74
      Приветствую уважаемое сообщество! Имеется "Kaspersky Standard" на 3 устр. 1 сентября 2025 истекает текущая подписка. Автопродление подписки отключено. Уже куплена карта с новой лицензией "Kaspersky Standard" на 3 устр., которую планировал активировать 2 сентября. Но примерно неделю назад в лаунчере Касперского в разделе "Профиль" появился баннер с надписью "Вы не потеряете дни до окончания подписки, если продлите защиту сейчас". Значит ли это, что я могу ввести новый ключ подписки прямо сейчас и не потеряю оставшиеся 6 дней предыдущей подписки ?

    • yarkroft
      Автор yarkroft
      Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.
    • fastheel
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
×
×
  • Создать...