Перейти к содержанию

Шифровальщик. Окончание файлов .tae7AeTe

Maximus02
 Поделиться

Рекомендуемые сообщения

Maximus02

Maximus02

Опубликовано
Опубликовано

1.zip

 

Здравствуйте!

 

Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.

Помогите пожалуйста с расшифровкой, если это возможно.

safety

safety

Опубликовано
Опубликовано

Увы, это 0kilobyte, он не  шифрует файлы, а перезаписывает содержимое файла нулями. Содержимое файлов потеряно.

Проверьте настройки NAS, а так же все ли установлены рекомендуемые критические патчи.

Возможно, доступ получили из внешней сети.

Maximus02

Maximus02

Опубликовано
  • Автор
Опубликовано

Благодарю за ответ.

 

Как я понимаю, даже если бы мы пошли на поводу у мошенников, мы бы просто потеряли ДС?

safety

safety

Опубликовано
Опубликовано (изменено)
23 минуты назад, Maximus02 сказал:

Как я понимаю, даже если бы мы пошли на поводу у мошенников, мы бы просто потеряли ДС?

Они просили разрешить подключение к вам для восстановления файлов? Очень рискованно!

Нам не известен ни один случай восстановления файлов после атаки 0kilobyte.

Изменено пользователем safety
Maximus02

Maximus02

Опубликовано
  • Автор
Опубликовано
12 минут назад, safety сказал:

Они просили разрешить подключение к вам для восстановления файлов? Очень рискованно!

Нам не известен ни один случай восстановления файлов после атаки 0kilobyte.

Нет, не просили. Только инструкция в файле, который прислал в архиве.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Wladimir1704
      Пострадал от [sieldedamorger@dnmx.org].Eicu0aav
      Автор Wladimir1704
      Добрый день!
      Прошу помощи в расшифровке файлов после вируса шифровальщика [sieldedamorger@dnmx.org].Eicu0aav . Изначально на компьютере небыло антивируса, после естественно установил касперского и почистил систему. Файл вируса (по моему этого) был "regedit"  в папке "windows". Антивирус переместил его в карантин. Я написал на указанную почту "sieldedamorger@dnmx.org", попросил расшифровать 2 файла, они расшифровали. В приложении логи Farbar Recovery Scan Tool, пример 2-х зашифрованных файлов и те же файлы только расшифрованные злоумышленниками.
      Благодарю за помощь!
      Файлы расшифрованные злоумышленниками.zip Примеры зашифрованных файлов.zip Логи.rar
    • Капринка
      Зашифровали полностью сервер, там тяжелые файлы 1С
      Автор Капринка
      [schusterboss@dnmx.org].eeTupii8 так выглядит приписка к оригинальному наименованию файла
      ТРебование выглядит так: Ваши файлы зашифрованы. Для получения доступа к ним свяжитесь с намиschusterboss@dnmx.org резервная почта schusterboss@cock.li
      Потребовали 60 тысяч после переговоров получили 45, потом еще 30, файл декриптор не отправили.
      Причем отправила им легкие файлы, прислали расшифрованные
    • laio
      помогите с шифровальщиком
      Автор laio
      зашифрованы документы
       
    • RedviKING
      шифровальщик mishacat@cock.li
      Автор RedviKING
      Добрый день!
      Поймали шифровальщик на удаленном рабочем компе. Поражена оказалась только папка с общим доступом. Прикладываю зашифрованный и оригинальный файл, логи и записку
      Addition.txt FRST.txt 111.rar ВЕРНУТЬ ВАШИ ФАЙЛЫ.txt
    • Yar
      Хелп Шифровальщик mishacat@cock.li
      Автор Yar
      Помогите дешифровать файлы! Пострадало очень много документов на рабочем компе.
      Вопросы.docx бирки на противогаз.doc ВЕРНУТЬ ВАШИ ФАЙЛЫ.txt RECOVER YOUR FILES.txt
×
×
  • Создать...