Перейти к содержанию
Задай вопросы техническому писателю! Стрим на YouTube 24 июня

Шифровальщик zoro4747@gmx.de

Anton6
 Share Подписчики 2

Рекомендуемые сообщения

Anton6

Anton6 0

Опубликовано
Опубликовано

Зашифровали сервер на Windows Server 2008 R2. Сервер под защитой Kaspersky Endpoint Security 10 for Windows, был использован для баз 1C. Все файлы после расширения имеют:  [zoro4747@gmx.de].zoro. Предыдущие версии файлов уничтожены. Логи приложил.

CollectionLog-2021.02.10-17.42.zip

Ссылка на сообщение
Поделиться на другие сайты
Anton6

Anton6 0

Опубликовано
  • Автор
Опубликовано
11.02.2021 в 11:58, Sandor сказал:

Здравствуйте!

 

В этом разделе несколько другой Порядок оформления запроса о помощи

Здравствуйте!
Спасибо за информацию, присылаю логи и архив с двумя зашифрованными файлами и запиской о выкупе.

Addition.txt FRST.txt archive.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Евпатий
      Поймал шифровальщика
      От Евпатий
      Здравствуйте. Походу поймал такого же шифровальщика.
      Прикрепляю лог.Может чем поможете. 
      Fixlog.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • misha.dp
      Зашифровали файлы [honestandhope@qq.com]
      От misha.dp
      Доброго дня, зашифровали файлы на сервере, прошу помощи в удалении шифровальщика 
      Documents.rar Addition.txt FRST.txt
    • alex100
      Trojan.Encoder.567 зашифровал все Word документы
      От alex100
      Trojan.Encoder.567 зашифровал все Word документы
      ФАЙЛЫ.zip
    • maximl
      RDP. CryLock.
      От maximl
      Добрый день. Прошу помощи в расшифровке файлов. Логи прилагаю. Заранее спасибо.
      Addition.txt Files.zip FRST.txt virus.zip
    • Qualtum
      xmrlocker зашифровал и удалил некоторые файлы
      От Qualtum
      Сотрудник случайно подцепил вирус через интернет (без понятия каким образом). Список файловых расширений, подвергающихся шифрованию: Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. На рабочем компьютере пропали все файлы в папках (папки не пропали). На сервере все файлы зашифровались с расширением xmrlocker. Файлы на компьютерах,которые были подключены по локальной сети - тоже зашифровались. К теме прикрепил файл с логами пк,где нет файлов в папках. Файл с логами сервера,где все файлы зашифрованы. Файл zip с файлом шифрования и ReadMe. 
       
      Нашел несколько сайтов,где хоть как-то обсуждают шифровщик xmrlocker:
      1.  https://id-ransomware.blogspot.com/2020/08/xmrlocker-ransomware.html
      2. https://sensorstechforum.com/xmrlocker-virus-remove/
       
       
      Зашифрованный файл и ReadMe.zip Лог с сервера.zip Лог с пк .zip
×
×
  • Создать...