Zašifrovaná data
Napsal: 16 led 2019 13:59
Dobrý den,
mám problém. Na společném síťovém disku nám něco zašifrovalo data. Síťový disk je na linuxu (samba), klientské počítače W7 a W10. Na linuxovém serveru problém není. Odpojil jsem tři stanice kde jsem měl podezření, že by mohl být problém (Antivir od esetu nic nenašel). Šifrování na síťovém disku už nepokračuje. Na těch třech stanicích se neukázala žádná hláška o výkupné nebo podobně. A asi už ani neukáže protože je top více jak tři týdny. Na těch třech stanicích není zašifrován žádný soubor. Takže když to shrnu - ransonware zašifroval pouze namapovaný síťový disk a neozval se o výkupné.
Když na síťový disk vlezu tak ohlásí hrozbu - NUMECOD a hází ty soubory ze síťového disku do karantény . Snažil jsem se něco najít na dešifrování - našel jsem nástroj od emsisoftu. Na mém čistém PC to nahlásí že chybí databáze. Na jednom z těch tří PC mi to nahlásí že soubory musí být větší než 4098 bytů. Což jsou. Takže nevím jak dál. Vzorek zašifrovaného souboru je přiložen.
Děkuji za rady.
mám problém. Na společném síťovém disku nám něco zašifrovalo data. Síťový disk je na linuxu (samba), klientské počítače W7 a W10. Na linuxovém serveru problém není. Odpojil jsem tři stanice kde jsem měl podezření, že by mohl být problém (Antivir od esetu nic nenašel). Šifrování na síťovém disku už nepokračuje. Na těch třech stanicích se neukázala žádná hláška o výkupné nebo podobně. A asi už ani neukáže protože je top více jak tři týdny. Na těch třech stanicích není zašifrován žádný soubor. Takže když to shrnu - ransonware zašifroval pouze namapovaný síťový disk a neozval se o výkupné.
Když na síťový disk vlezu tak ohlásí hrozbu - NUMECOD a hází ty soubory ze síťového disku do karantény . Snažil jsem se něco najít na dešifrování - našel jsem nástroj od emsisoftu. Na mém čistém PC to nahlásí že chybí databáze. Na jednom z těch tří PC mi to nahlásí že soubory musí být větší než 4098 bytů. Což jsou. Takže nevím jak dál. Vzorek zašifrovaného souboru je přiložen.
Děkuji za rady.
