0kilobyte Зашифровало все файлы на сетевом хранилище
Автор
Alexius51
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
-
Автор Emik
Добрый день!
Шифровальщик SCARAB, зашифровал документы расширение файлов .b78vi7v6ri66b.
Направляю Вам файлы для анализа.
HOW TO RECOVER ENCRYPTED FILES.TXT
CollectionLog-2019.12.06-12.39.zip
-
Автор Azeures
Решил проверить архив фотографий на своём НАС-е (ZyXel 325) и оказалось что большинсво файлов зашифрованны с расширением [ooosferaplus@protonmail.com].nae2iNg6. При этом без разбора фото, видео, документы. Произошло это 26.10.2019, так как это дата изменения для большинсва файлов. Прошу помочь расшифровать так как там огромное количество семейных фото и видео.
Благодарю.
CollectionLog-2019.11.16-20.15.zip
Примеры файлов.7z
-
Автор Stone7
На сервере зашифрована часть данных. Файлы получили расширение [egor.orehov@protonmail.com].haiN0shi
Сервер был выключен, загружен с WinPE. Проверка KVRT ничего не обнаружила.
Есть мнение, что заражение прошло через доступ к сетевым дискам извне, с какой либо рабочей станции, т.к. зашифрованы данные только на сетевых дисках.
Сам сервер, скорее всего, не заражен.
Обратился в DrWeb, выслал им образцы зашифрованных файлов. Они сказали, что файлы пустые, все тупо заполнено нулями.
Посмотрел в hex - так и есть.
Связались с вымогателями, выслали несколько зараженных файлов, получили расшифрованные.
Теперь имеются образцы шифрованных и расшифрованных файлов.
Прикрепил их в архиве.
В течении всего времени, с момента шифрования, сервер отключен от сети. Идет резервное копирование данных, в т.ч. и зашифрованных.
Прошу помощи.
Зашифрованные и расшифрованные файлы.rar
-
Автор Len087
Добрый день! вирус зашифровал файлы на *.[ivanmalahov@protonmail.com].Eivoh1na. помогите
файл.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти