Перейти к содержанию

Шифровальщик. Окончание файлов .tae7AeTe

Maximus02
 Поделиться

Рекомендуемые сообщения

Maximus02

Maximus02

Опубликовано
Опубликовано

1.zip

 

Здравствуйте!

 

Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.

Помогите пожалуйста с расшифровкой, если это возможно.

safety

safety

Опубликовано
Опубликовано

Увы, это 0kilobyte, он не  шифрует файлы, а перезаписывает содержимое файла нулями. Содержимое файлов потеряно.

Проверьте настройки NAS, а так же все ли установлены рекомендуемые критические патчи.

Возможно, доступ получили из внешней сети.

Maximus02

Maximus02

Опубликовано
  • Автор
Опубликовано

Благодарю за ответ.

 

Как я понимаю, даже если бы мы пошли на поводу у мошенников, мы бы просто потеряли ДС?

safety

safety

Опубликовано
Опубликовано (изменено)
23 минуты назад, Maximus02 сказал:

Как я понимаю, даже если бы мы пошли на поводу у мошенников, мы бы просто потеряли ДС?

Они просили разрешить подключение к вам для восстановления файлов? Очень рискованно!

Нам не известен ни один случай восстановления файлов после атаки 0kilobyte.

Изменено пользователем safety
Maximus02

Maximus02

Опубликовано
  • Автор
Опубликовано
12 минут назад, safety сказал:

Они просили разрешить подключение к вам для восстановления файлов? Очень рискованно!

Нам не известен ни один случай восстановления файлов после атаки 0kilobyte.

Нет, не просили. Только инструкция в файле, который прислал в архиве.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ashi76
      Зашифрованые файлы с разрешением .yo8Al9oo
      Автор ashi76
      Logs.rar
      RECOVERY.rar RECOVERY.rar
    • Alexius51
      Зашифровало все файлы на сетевом хранилище
      Автор Alexius51
      На сетевом хранилище шифронуло все файлы, хранилище - MyCloud, имеет открытый доступ из вне. Остались "типа" оригиналы файлов со своим именем, например - "резка Plenka exter 50x51 04-15 24.12.19.cdr" с весом 0Kb и появились дубли с именем - "резка Plenka exter 50x51 04-15 24.12.19.cdr.[yaroslav.tretyakov@protonmail.com].Kaish7za". Тип файла был - Corel, стал - Kaish7za.
      Подскажите можно ли вылечить? И как?
    • Emik
      Шифровальщик SCARAB, расширение файлов .b78vi7v6ri66b
      Автор Emik
      Добрый день!

      Шифровальщик SCARAB, зашифровал документы расширение файлов .b78vi7v6ri66b.
      Направляю Вам файлы для анализа.
       
      HOW TO RECOVER ENCRYPTED FILES.TXT
      CollectionLog-2019.12.06-12.39.zip
    • Azeures
      Файлы зашифрованы с расширением .[ooosferaplus@protonmail.com].nae2iNg6
      Автор Azeures
      Решил проверить архив фотографий на своём НАС-е (ZyXel 325) и оказалось что большинсво файлов зашифрованны с расширением [ooosferaplus@protonmail.com].nae2iNg6. При этом без разбора фото, видео, документы. Произошло это 26.10.2019, так как это дата изменения для большинсва файлов. Прошу помочь расшифровать так как там огромное количество семейных фото и видео.
      Благодарю.
      CollectionLog-2019.11.16-20.15.zip
      Примеры файлов.7z
    • Stone7
      шифровальщик файлов с расширением [egor.orehov@protonmail.com].haiN0shi
      Автор Stone7
      На сервере зашифрована часть данных. Файлы получили расширение [egor.orehov@protonmail.com].haiN0shi
      Сервер был выключен, загружен с WinPE. Проверка KVRT ничего не обнаружила.
      Есть мнение, что заражение прошло через доступ к сетевым дискам извне, с какой либо рабочей станции, т.к. зашифрованы данные только на сетевых дисках. 
      Сам сервер, скорее всего, не заражен. 
      Обратился в DrWeb, выслал им образцы зашифрованных файлов. Они сказали, что файлы пустые, все тупо заполнено нулями.
      Посмотрел в hex -   так и есть. 
      Связались с вымогателями, выслали несколько зараженных файлов, получили расшифрованные. 
       
      Теперь имеются образцы шифрованных и расшифрованных файлов. 
      Прикрепил их в архиве.
      В течении всего времени, с момента шифрования, сервер отключен от сети. Идет резервное копирование данных, в т.ч. и зашифрованных.
      Прошу помощи.
      Зашифрованные и расшифрованные файлы.rar
×
×
  • Создать...