Шифровальщик lockme зашифровал все шары NAS. Трабл в опасной RCE-уязвимости в RouterOS на MikroTikах.
От
Nemytchenkov
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От SS78RUS
Добрый вечер.
С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
Подскажите, какой вариант с починкой файлов? Заранее спасибо.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От ИвКо
Неделю назад 14 сентября вечером, включил свое накопитель NAS/
Все файлы были в порядке. Стал смотреть фильм записанный в хранилище. Через какое-то время вернувшись в общий каталог обнаружил что почти все файлы подверглись шифровке и стали иметь вид "2023.02.16_Соловьи_2 этаж.dwg.L0CK3D" После родного расширения добавилось вот это .L0CK3D.
Так же в каждой папке появился файл с требованиями.
FRST.txt Addition.txt Зашифрованные и файл требование.rar
-
От Rezist
Включен доступ из сети. Была уязвимость ПО. Прошивку обновил
Возможно ли дешифровать данные?
read-me3.txt
-
От Alexey.N
Добрый день!
Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки.
Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
Зашифрованные файлы.rar FRST и Addition.rar
-
От barss2001
Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились зашифрованые файлы
virus.rar FRST64.rar
-
Рекомендуемые сообщения