• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Зашифрованы файлы на NAS [vankosa@rape.lol] [vankosa@secmail.pro]

В

Вячеслав89

Новый пользователь
Сообщения
6
Реакции
2
Добрый день! В сетевом хранилище Zyxel все файлы зашифрованы. Найдена папка с Java-файлами, которой там не было. В каждой подпапке два файла от злоумышленников. Требование написать на почту письмо и скинуть файлы на другую почту.
 
Архив с найденными файлами скидывать в архивированном и защищённом паролем виде?
 
Здравствуйте!

Можно в архиве без пароля образцы зашифрованных. Подозрительные - в архиве с паролем.
 
Архив Карточки предприятия содержит те файлы, которые получились "на выходе", после работы шифровальщика. Архив не запаролен.
Второй архив с трудным названием имеет пароль 123123, содержимое непонятно, имеются Java файлы.
Архив "Z" два файла, один из них текстовый с требованиями
 

Вложения

  • Карточки предприятия.zip
    490 байт · Просмотры: 1
  • NV.01.062661.НВГ.001.СВН.pdf_files.zip
    29 KB · Просмотры: 2
  • Z.zip
    2.3 KB · Просмотры: 2
Последнее редактирование:
"Зашифрованные" файлы забиты нулями. Поэтому расшифровка возможна только злоумышленниками, при условии, что до повреждения оригиналы они себе скопировали.
 
Шифровальщик мог быть записан в NAS удалённо и запущен? Или стоит обыскать локальную сеть?
 
Смотрите логи. Но вошли скорее всего через RDP, если прямого доступа не было к файлам, то ищите зашифрованный сервер или компьютер с правами на запись в NAS
 
Очень сильно повезло, что без потерь решилась проблема.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу