Перейти к содержанию

xmrlocker зашифровал и удалил некоторые файлы

Qualtum
 Поделиться

Рекомендуемые сообщения

Qualtum

Qualtum

Опубликовано
Опубликовано

 Сотрудник случайно подцепил вирус через интернет (без понятия каким образом). Список файловых расширений, подвергающихся шифрованию: Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. На рабочем компьютере пропали все файлы в папках (папки не пропали). На сервере все файлы зашифровались с расширением xmrlocker. Файлы на компьютерах,которые были подключены по локальной сети - тоже зашифровались. К теме прикрепил файл с логами пк,где нет файлов в папках. Файл с логами сервера,где все файлы зашифрованы. Файл zip с файлом шифрования и ReadMe. 

 

Нашел несколько сайтов,где хоть как-то обсуждают шифровщик xmrlocker:
1.  https://id-ransomware.blogspot.com/2020/08/xmrlocker-ransomware.html

2. https://sensorstechforum.com/xmrlocker-virus-remove/

 

 

Зашифрованный файл и ReadMe.zip Лог с сервера.zip Лог с пк .zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Как вы вероятно поняли, вымогатель в стадии изучения. Есть расшифровка или нет, вам ответят в тех-поддержке.

Если нужна помощь в очистке системы от следов вымогателя, действуйте по принципу один компьютер - одна тема.

Qualtum

Qualtum

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

Спасибо за совет и поддержку.
Подскажите пожалуйста принцип "один компьютер - одна тема".

Sandor

Sandor

Опубликовано
Опубликовано

Вы прикрепили логи ПК и сервера. Здесь будем продолжать, например, с ПК. Для сервера создайте отдельную тему и там прикрепите логи. Иначе возможна путаница и для вас и для нас.

 

+

Все рекомендации следует выполнять от имени администратора.

Цитата

Ran by nikaporte4 (ATTENTION: The user is not administrator)

Переделайте, пожалуйста.

  • 3 месяца спустя...
Qualtum

Qualtum

Опубликовано
  • Автор
Опубликовано

Для всех потерпевших решил еще раз зайти и рассказать чем все закончилось.
В конце концов я решил оплатить расшифровщик у хакера.
На контакт мошенник шел спокойной,даже поторговался с ним. 

В конце концов он скинул мне расшифровщик за 2500 рублей. 
Расшифровщик не могу сейчас скинуть,он лежит на отдельном пк.
Если кому-то надо будет - напишите на почту ganstetet@yandex.ru.

Sandor

Sandor

Опубликовано
Опубликовано
32 минуты назад, Qualtum сказал:

Если кому-то надо будет - напишите

Другому он не подойдет.

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LaVVINa
      Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL ; Trojan.Win32.Inject.aonos ; Trojan.Win32.Agentb.mmni ; HEUR:Trojan-Downloader.OLE2.Agent.gen ; HEUR:Trojan.OLE2.Alien.gen кто нибудь знает как избавиться от этих троянов?
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
×
×
  • Создать...