Перейти к содержанию

Рекомендуемые сообщения

Зашифровали сервер на Windows Server 2008 R2. Сервер под защитой Kaspersky Endpoint Security 10 for Windows, был использован для баз 1C. Все файлы после расширения имеют:  [zoro4747@gmx.de].zoro. Предыдущие версии файлов уничтожены. Логи приложил.

CollectionLog-2021.02.10-17.42.zip

Ссылка на сообщение
Поделиться на другие сайты
11.02.2021 в 11:58, Sandor сказал:

Здравствуйте!

 

В этом разделе несколько другой Порядок оформления запроса о помощи

Здравствуйте!
Спасибо за информацию, присылаю логи и архив с двумя зашифрованными файлами и запиской о выкупе.

Addition.txt FRST.txt archive.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Qualtum
      Сотрудник случайно подцепил вирус через интернет (без понятия каким образом). Список файловых расширений, подвергающихся шифрованию: Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. На рабочем компьютере пропали все файлы в папках (папки не пропали). На сервере все файлы зашифровались с расширением xmrlocker. Файлы на компьютерах,которые были подключены по локальной сети - тоже зашифровались. К теме прикрепил файл с логами пк,где нет файлов в папках. Файл с логами сервера,где все файлы зашифрованы. Файл zip с файлом шифрования и ReadMe. 
       
      Нашел несколько сайтов,где хоть как-то обсуждают шифровщик xmrlocker:
      1.  https://id-ransomware.blogspot.com/2020/08/xmrlocker-ransomware.html
      2. https://sensorstechforum.com/xmrlocker-virus-remove/
       
       
      Зашифрованный файл и ReadMe.zip Лог с сервера.zip Лог с пк .zip
    • От Pru
      Здравствуйте. Словили вирус шифровальщик. Помогите.
      FRST.txt Addition.txt
    • От Tali
      Здравствуйте, сегодня наша семья стала жертвой мошенников.
      Большинство файлов, кроме системных и exe, зашифрованы с расширением .secure.
      Вирус (trojan.encoder.11464 v2), похоже, самоудалился. Есть пример файла до и после зашифровки.
      Скажите, пожалуйста, есть ли какие-то надежды на восстановление?
      Написали письмо мошенникам на начальном этапе борьбы. Хочется понять, сколько они просят за все семейные фотографии за 20 лет. Пока ответ не получили, но, почитав ваш форум решили, что это – бесполезное дело.
      Большое спасибо!
      2send.rar
    • От DarkNight2020
      Помогите расшифровать файлы. Во вложении прилагаю файл оригинал, файл зашифрованный, файл текстовый в котором ID указан и почта вымогателей....
      RAWmid.zip more.zip
       
      ОС переустановили.. сразу файлы остались.
    • От Андрей1998
      Здравствуйте!
      Не так давно поймал вирус, который зашифровал мои файлы. ОС переустанавливал с сохранением данных. Откат системы и её восстановление не катит, так как нет резервных копий...
      Пробовал скачивать ваши утилиты, но они не смогли дешифровать файлы(
      В интернете ничего про этот вирус не сказано.
      Прошу Вас, если Вы сталкивались с подобным вирусом, помогите!
      В сообщении будет архив.
      Также вирус зашифровал mp3 файл. Я переименовал файл "песня.mp3.259461356@qq.com.[430....23]" в "песня.mp3" и он открылся. С другими файлами так не сработало.
      Здесь прикреплю информацию о вирусе. Также добавлю, что все зашифрованные файлы имеют расширение e-mail и Unique ID. Например: "Картинка.jpeg.259461356@qq.com.[430....23]"Архив с паролем.rar
×
×
  • Создать...