0kilobyte Зашифровало все файлы на сетевом хранилище

[Alexius51]

На сетевом хранилище шифронуло все файлы, хранилище - MyCloud, имеет открытый доступ из вне. Остались "типа" оригиналы файлов со своим именем, например - "резка Plenka exter 50x51 04-15 24.12.19.cdr" с весом 0Kb и появились дубли с именем - "резка Plenka exter 50x51 04-15 24.12.19.cdr.[yaroslav.tretyakov@protonmail.com].Kaish7za". Тип файла был - Corel, стал - Kaish7za.

Подскажите можно ли вылечить? И как?

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

 

 

Образец пострадавшего файла с новым именем прикрепите в архиве к следующему сообщению.

[Alexius51]

Добрый день.

Программа - Kaspersky Virus Removal Tool 2015 и автоматический сборщик логов, проверяют и собирают информацию с той машины с которой запущены. А у меня проблема возникла именно с сетевым хранилищем WD MyCloud 8Тб. Нет возможности его проверить таким способом.

Поврежденный файл прикрепил к сообщнеию.

 

файлы.rar

[thyrex]

Файлы забиты нулевыми байтами. Оригиналы если и есть, то на сервере злодеев. Увы, тут ничем не помочь.

[Alexius51]

Ок, понял. Все равно спасибо. Может сможете дать рекомендацию как в будущем защититься? Уже 2й раз попадаю в такую ситуацию.

[thyrex]

Наверняка был вход по RDP после брута слабого пароля + стандартный порт для RDP стоит сменить.