0kilobyte Шифровальщик. Окончание файлов .tae7AeTe

12 ноября

Здравствуйте!

Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.

Помогите пожалуйста с расшифровкой, если это возможно.

12 ноября

Увы, это 0kilobyte, он не шифрует файлы, а перезаписывает содержимое файла нулями. Содержимое файлов потеряно.

Проверьте настройки NAS, а так же все ли установлены рекомендуемые критические патчи.

Возможно, доступ получили из внешней сети.

12 ноября

Благодарю за ответ.

Как я понимаю, даже если бы мы пошли на поводу у мошенников, мы бы просто потеряли ДС?

12 ноября

23 минуты назад, Maximus02 сказал:

Как я понимаю, даже если бы мы пошли на поводу у мошенников, мы бы просто потеряли ДС?

Они просили разрешить подключение к вам для восстановления файлов? Очень рискованно!

Нам не известен ни один случай восстановления файлов после атаки 0kilobyte.

Изменено 12 ноября пользователем safety

12 ноября

12 минут назад, safety сказал:

Они просили разрешить подключение к вам для восстановления файлов? Очень рискованно!

Нам не известен ни один случай восстановления файлов после атаки 0kilobyte.

Нет, не просили. Только инструкция в файле, который прислал в архиве.

0kilobyte Шифровальщик. Окончание файлов .tae7AeTe

Рекомендуемые сообщения

Maximus02

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Maximus02

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Maximus02

Ссылка на комментарий

Поделиться на другие сайты

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum