Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

xmrlocker зашифровал и удалил некоторые файлы

Qualtum
 Поделиться

Рекомендуемые сообщения

Qualtum

Qualtum

Опубликовано
Опубликовано

 Сотрудник случайно подцепил вирус через интернет (без понятия каким образом). Список файловых расширений, подвергающихся шифрованию: Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. На рабочем компьютере пропали все файлы в папках (папки не пропали). На сервере все файлы зашифровались с расширением xmrlocker. Файлы на компьютерах,которые были подключены по локальной сети - тоже зашифровались. К теме прикрепил файл с логами пк,где нет файлов в папках. Файл с логами сервера,где все файлы зашифрованы. Файл zip с файлом шифрования и ReadMe. 

 

Нашел несколько сайтов,где хоть как-то обсуждают шифровщик xmrlocker:
1.  https://id-ransomware.blogspot.com/2020/08/xmrlocker-ransomware.html

2. https://sensorstechforum.com/xmrlocker-virus-remove/

 

 

Зашифрованный файл и ReadMe.zip Лог с сервера.zip Лог с пк .zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Как вы вероятно поняли, вымогатель в стадии изучения. Есть расшифровка или нет, вам ответят в тех-поддержке.

Если нужна помощь в очистке системы от следов вымогателя, действуйте по принципу один компьютер - одна тема.

Qualtum

Qualtum

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

Спасибо за совет и поддержку.
Подскажите пожалуйста принцип "один компьютер - одна тема".

Sandor

Sandor

Опубликовано
Опубликовано

Вы прикрепили логи ПК и сервера. Здесь будем продолжать, например, с ПК. Для сервера создайте отдельную тему и там прикрепите логи. Иначе возможна путаница и для вас и для нас.

 

+

Все рекомендации следует выполнять от имени администратора.

Цитата

Ran by nikaporte4 (ATTENTION: The user is not administrator)

Переделайте, пожалуйста.

  • 3 месяца спустя...
Qualtum

Qualtum

Опубликовано
  • Автор
Опубликовано

Для всех потерпевших решил еще раз зайти и рассказать чем все закончилось.
В конце концов я решил оплатить расшифровщик у хакера.
На контакт мошенник шел спокойной,даже поторговался с ним. 

В конце концов он скинул мне расшифровщик за 2500 рублей. 
Расшифровщик не могу сейчас скинуть,он лежит на отдельном пк.
Если кому-то надо будет - напишите на почту ganstetet@yandex.ru.

Sandor

Sandor

Опубликовано
Опубликовано
32 минуты назад, Qualtum сказал:

Если кому-то надо будет - напишите

Другому он не подойдет.

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Екатерина28
      Помогите удалить вирус
      Автор Екатерина28
      Здравствуйте. Пожалуйста, помогите удалить вирус с ПК. Сегодня искала одну книгу и при заходе на сайт Флибуста (я так понимаю, что это был фейковый сайт-клон), копм сразу же выбросило в синий экран. После перезагрузки в строке поиска Яндекса появилась буква S, нажав на которую, появляется всплывающее окно с надписью анонимной регистрации. Хотелось бы избавиться от этой ерунды.
      Посмотрела код ошибки синего экрана, вот что указано: Компьютер был перезагружен после критической ошибки.  Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff8016aa1f855, 0xffff9a80fbd76730, 0x0000000000000000). 
      Дамп памяти сохранен в: C:\Windows\Minidump\101225-9703-01.dmp. Код отчета: 6b31ec03-663f-41c6-aaae-fe346c61c230.
       

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • m1ghtybtw
      не работает интернет из-за вируса
      Автор m1ghtybtw
      Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк.
       
      CollectionLog-2025.10.11-20.01.zip
    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
×
×
  • Создать...