Pomoc Deadbolt - pomimo najnowszego oprogramowania

K

koyack

Nowy użytkownik
Noobie
26 Wrzesień 2022
2
0
1
38
QNAP
TS-x31P
Ethernet
1 GbE
Niestety dopadł nas Deadbolt. Pomimo wyłączonych zbędnych usług (podobno atak z 3 września opierał się na PhotStation które było usunięte u nas), wszystkie pliki zostały zaszyfrowane.
Używaliśmy myqnapcloud i openvpn.
Dziś podłączyłem ponownie do sieci, znowu oprogramowanie zostało uaktualnione, MalvareRemover usunął podobno samego Deadbolt-a ale problem pozostał z plikami.
Klucz do odszyfrowania mamy bo pliki następnego dnia po ataku odszyfrowaliśmy oprogramowaniem Emsisoft i na zewnętrznym dysku leży w szufladzie. Co teraz zrobić najlepiej?
 
Wyświetl chronologicznie Sortuj według ilości głosów
Zmienić porty, firweall layer 7.
Ja mam wystawionego na świat, na zmienionych portach i nic mnie nie ruszyło póki co. Deabolt 1, 2,3 i każdy kolejny pewnie też nie.
 
Głosuj w górę 0 Zgłoszenie negatywne
koyack napisał:
Niestety dopadł nas Deadbolt. Pomimo wyłączonych zbędnych usług (podobno atak z 3 września opierał się na PhotStation które było usunięte u nas), wszystkie pliki zostały zaszyfrowane.
Używaliśmy myqnapcloud i openvpn.
Dziś podłączyłem ponownie do sieci, znowu oprogramowanie zostało uaktualnione, MalvareRemover usunął podobno samego Deadbolt-a ale problem pozostał z plikami.
Klucz do odszyfrowania mamy bo pliki następnego dnia po ataku odszyfrowaliśmy oprogramowaniem Emsisoft i na zewnętrznym dysku leży w szufladzie. Co teraz zrobić najlepiej?
Kliknij, aby rozwinąć...
Cześć,
Podobnie było/ jest u mnie, używam myqnapcloud i openvpn. Pliki zostały zaszyfrowane.
nie miałem żadnego ekranu "powitalnego", gdzie znalazłeś klucz, skąd go uzyskałeś?
 
Głosuj w górę 0 Zgłoszenie negatywne
No właśnie, u mnie nic się nie pojawiło i nie mam (przynajmniej nie mogę znaleźć) pliku .html z informacją jak zapłacić. Czy mógłbym Cię prosić o key (u mnie i tak nie zadziała - sprawdziłem na innych) i ewentualnie jakiś plik (wydaje mi się że najlepiej by było aby był to plik deadbolt) chcę qnapa oddać do firmy, która zajmuje się deszyfracją......
Znalazłem taką stronkę :
Closing the Door DeadBolt Ransomware Locks Out Vendors With Multitiered Extortion Scheme
To jest dedbolt rozpisany, a taki info jak key i plik pewnie tym co się na tym znają pewnie dużo pomoże.... także proszę Cię o pomoc
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. deadbolt
  2. openvpn
  3. atak
Początek strony Dół
Z powrotem