Перейти к содержанию

Зашифровали файлы excel XMRLocker


Рекомендуемые сообщения

Феоктистов Артем

Доброго дня, сегодня обнаружили зашифрованные файлы, посмотрите пожалуйста можно ли расшифровать.
 

Addition.txt FRST.txt зашифрованные.zip

Ссылка на сообщение
Поделиться на другие сайты
Феоктистов Артем

Понял, а в чем причина что не получится расшифровать? Новый вирус какой? А хард я форматну лучше, чистить нет смысла уже. И видна ли в логах каким образом заразился комп?

Ссылка на сообщение
Поделиться на другие сайты

Вход по RDP. Других вариантов на сегодня в общем-то нет.

 

1 час назад, Феоктистов Артем сказал:

а в чем причина что не получится расшифровать?

Расшифровке современные шифраторы поддаются весьма редко, точнее практически не поддаются. Используюся критостойкие алгоритмы на длинных ключах, подбирать которые нерационально по временным затратам.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • makcsab
      От makcsab
      Добрый день! Залетел шифровальщик, судя по всему через RDP  т.к. комп торчал нарушу портом ? (это уже исправили)
      Т.к. ПК был сразу выключен по питанию большого вреда нанести не удалось, но какие-то следы остались. 
      Из планировщика заданий было удалено задание которое запускало файл XMRLocker.exe который в свою очередь должен был лежать в папке ProgramData (его там не обнаружено).
      Прошу помощи в удалении возможных остатков этой заразы.
       
      FRST.txt Shortcut.txt Addition.txt
    • RCAV
      От RCAV
      Добрый день!
       
      Прошу помощи в расшифровке файлов.
      Напал XMRLocker.
      Зашифровались в основном jpeg, doc, pdf.
      Прикладываю как в инструкции необходимые файлы, а также сохраненные оригинальные копии зашифрованных pdf - архив OriginalDocs.rar.
      Addition_19-08-2020 14.46.38.txt CryptedDocs_And_Readme.rar FRST_19-08-2020 14.46.38.txt OriginalDocs.rar
    • Владимир_ADR
      От Владимир_ADR
      Собственно поймал шифровальщик XMRLocker. Для расшифровки могу предоставить сами зашифрованные файлы, так и оригинальные которые лежали на внешнем хранилище. На момент "шифрования" никакой лицензии Касперского не было.
    • Qualtum
      От Qualtum
      Сотрудник случайно подцепил вирус через интернет (без понятия каким образом). Список файловых расширений, подвергающихся шифрованию: Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. На рабочем компьютере пропали все файлы в папках (папки не пропали). На сервере все файлы зашифровались с расширением xmrlocker. Файлы на компьютерах,которые были подключены по локальной сети - тоже зашифровались. К теме прикрепил файл с логами пк,где нет файлов в папках. Файл с логами сервера,где все файлы зашифрованы. Файл zip с файлом шифрования и ReadMe. 
       
      Нашел несколько сайтов,где хоть как-то обсуждают шифровщик xmrlocker:
      1.  https://id-ransomware.blogspot.com/2020/08/xmrlocker-ransomware.html
      2. https://sensorstechforum.com/xmrlocker-virus-remove/
       
       
      Зашифрованный файл и ReadMe.zip Лог с сервера.zip Лог с пк .zip
    • klastercomp
      От klastercomp
      Всем доброго времени суток. На компьютере зашифровались все файлы картинок и документов(png, pdf, jpg, doc, xls и т.п.), что было причиной не понятно, компьютером пользуются несколько человек, говорят ничего опасного не скачивали. Прикладываю архив с логом, пару зашифрованных файлов, не зашифрованный файл и письмо от вымогателя. Если возможно, помогите расшифровать.
       
      data.zip
×
×
  • Создать...