Перейти к содержанию

Зашифровались файлы XMRLocker

klastercomp
 Share Подписчики 1

Рекомендуемые сообщения

klastercomp

klastercomp 0

Опубликовано
Опубликовано (изменено)

Всем доброго времени суток. На компьютере зашифровались все файлы картинок и документов(png, pdf, jpg, doc, xls и т.п.), что было причиной не понятно, компьютером пользуются несколько человек, говорят ничего опасного не скачивали. Прикладываю архив с логом, пару зашифрованных файлов, не зашифрованный файл и письмо от вымогателя. Если возможно, помогите расшифровать.

 

data.zip

Изменено пользователем klastercomp
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • makcsab
      Помощь в очистке ПК после шифровальщика
      От makcsab
      Добрый день! Залетел шифровальщик, судя по всему через RDP  т.к. комп торчал нарушу портом ? (это уже исправили)
      Т.к. ПК был сразу выключен по питанию большого вреда нанести не удалось, но какие-то следы остались. 
      Из планировщика заданий было удалено задание которое запускало файл XMRLocker.exe который в свою очередь должен был лежать в папке ProgramData (его там не обнаружено).
      Прошу помощи в удалении возможных остатков этой заразы.
       
      FRST.txt Shortcut.txt Addition.txt
    • Феоктистов Артем
      Зашифровали файлы excel XMRLocker
      От Феоктистов Артем
      Доброго дня, сегодня обнаружили зашифрованные файлы, посмотрите пожалуйста можно ли расшифровать.
       
      Addition.txt FRST.txt зашифрованные.zip
    • RCAV
      Помощь в расшифровке XMRLocker
      От RCAV
      Добрый день!
       
      Прошу помощи в расшифровке файлов.
      Напал XMRLocker.
      Зашифровались в основном jpeg, doc, pdf.
      Прикладываю как в инструкции необходимые файлы, а также сохраненные оригинальные копии зашифрованных pdf - архив OriginalDocs.rar.
      Addition_19-08-2020 14.46.38.txt CryptedDocs_And_Readme.rar FRST_19-08-2020 14.46.38.txt OriginalDocs.rar
    • Владимир_ADR
      Словил XMRLocker
      От Владимир_ADR
      Собственно поймал шифровальщик XMRLocker. Для расшифровки могу предоставить сами зашифрованные файлы, так и оригинальные которые лежали на внешнем хранилище. На момент "шифрования" никакой лицензии Касперского не было.
    • Qualtum
      xmrlocker зашифровал и удалил некоторые файлы
      От Qualtum
      Сотрудник случайно подцепил вирус через интернет (без понятия каким образом). Список файловых расширений, подвергающихся шифрованию: Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. На рабочем компьютере пропали все файлы в папках (папки не пропали). На сервере все файлы зашифровались с расширением xmrlocker. Файлы на компьютерах,которые были подключены по локальной сети - тоже зашифровались. К теме прикрепил файл с логами пк,где нет файлов в папках. Файл с логами сервера,где все файлы зашифрованы. Файл zip с файлом шифрования и ReadMe. 
       
      Нашел несколько сайтов,где хоть как-то обсуждают шифровщик xmrlocker:
      1.  https://id-ransomware.blogspot.com/2020/08/xmrlocker-ransomware.html
      2. https://sensorstechforum.com/xmrlocker-virus-remove/
       
       
      Зашифрованный файл и ReadMe.zip Лог с сервера.zip Лог с пк .zip
×
×
  • Создать...