Перейти к содержанию

Рекомендуемые сообщения

 Сотрудник случайно подцепил вирус через интернет (без понятия каким образом). Список файловых расширений, подвергающихся шифрованию: Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. На рабочем компьютере пропали все файлы в папках (папки не пропали). На сервере все файлы зашифровались с расширением xmrlocker. Файлы на компьютерах,которые были подключены по локальной сети - тоже зашифровались. К теме прикрепил файл с логами пк,где нет файлов в папках. Файл с логами сервера,где все файлы зашифрованы. Файл zip с файлом шифрования и ReadMe. 

 

Нашел несколько сайтов,где хоть как-то обсуждают шифровщик xmrlocker:
1.  https://id-ransomware.blogspot.com/2020/08/xmrlocker-ransomware.html

2. https://sensorstechforum.com/xmrlocker-virus-remove/

 

 

Зашифрованный файл и ReadMe.zip Лог с сервера.zip Лог с пк .zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Как вы вероятно поняли, вымогатель в стадии изучения. Есть расшифровка или нет, вам ответят в тех-поддержке.

Если нужна помощь в очистке системы от следов вымогателя, действуйте по принципу один компьютер - одна тема.

Ссылка на сообщение
Поделиться на другие сайты

Вы прикрепили логи ПК и сервера. Здесь будем продолжать, например, с ПК. Для сервера создайте отдельную тему и там прикрепите логи. Иначе возможна путаница и для вас и для нас.

 

+

Все рекомендации следует выполнять от имени администратора.

Цитата

Ran by nikaporte4 (ATTENTION: The user is not administrator)

Переделайте, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Владимир_ADR
      Собственно поймал шифровальщик XMRLocker. Для расшифровки могу предоставить сами зашифрованные файлы, так и оригинальные которые лежали на внешнем хранилище. На момент "шифрования" никакой лицензии Касперского не было.
    • От puppy
      Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
      Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
      Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
      Окажите посильную помощь пожалуйста!
      report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
      Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
    • От misha.dp
      Доброго дня, зашифровали файлы на сервере, прошу помощи в удалении шифровальщика 
      Documents.rar Addition.txt FRST.txt
    • От alex100
      Trojan.Encoder.567 зашифровал все Word документы
      ФАЙЛЫ.zip
×
×
  • Создать...