Активность

Добрый день. Поймали сегодня ночью. Прошу помощи в расшифровке. #Restore-My-Files.txt Addition.txt FRST.txt Shortcut.txt Virus.7z

Спасибо. буду знать.

Нет, это значит, что вам ответили посредники, связанные с мошенниками. Пожалуйста, не пишите в чужой теме, вы нарушаете правила раздела п.2.2. Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

Глюк не возвращается, видимо помогло отключение задания AnalyzeSystem

16.12 поймал вирус C77L, расширение [nullhex@2mail.co].041148D1, указана почта в письме nullhex@2mail.co, заголовок зашифрованных файлов первые 15 байт "EncryptedByC77L". я так понял решения у честных людей нет. нашел сайт https://lockbitdecryptor.com/decrypt-c77l-ransomware/, предложили 500$ за представление де-шифратора. Скинул для пробы зашифрованный pdf, в ответ получил скрин своего оригинального pdf. Вопрос... значит у людей есть ключ? значит они и есть создатели C77L?

я задал вопрос - можно ли узнать название. всего то. нельзя,так нельзя. не всегда и не везде, я конечно сужу по официальному форуму. в мае закончится текущая Российская лицензия Премиум, вот тогда проверим на практике лицензию Глобал, с KSeC от ЛК

Как интерено, у меня уже два письма от 18 ноября от 17 декабря а ничего так и не пришло, ладно от декабря, но отправление заказа обработанного в ноябре, идет вокруг Земли? я уже и забыл про него, пока вчера письмо о очередной отправки не получил. Кадры решают все, но их не хватает.

Конкретный продукт он не предлагал. Но от ЛК тоже работает.

да нет, я понял про три буквы, меня интересовано коммерческое название конкретного продукта, который предназначен для Virtual Private Network

Имею ввиду что файл большого размера мог быть не полностью зашифрован, т.е. зашифрован или парциально, или до определенного размера.

В смысле не была зашифрована? Все файлы имеют расширение loki. и выглядят так...

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист); Пробуйте найти сервис по восстановлению базы, возможно что база не была зашифрована полностью и может быть вероятность восстановления, но не расшифровки.

Слушаю по настроению: synthwave, немного электроники, иногда старые рф хиты. Кстати, многие из любимых треков потом ставлю и на звонок. А вы где обычно берёте рингтоны, если не стандартные?

Систему будем скорее всего переустанавливать. Вся загвоздка только в одной но супер важной базе 1С. С уважением, Дмитрий

Virtual Private Network

Он имеет в виду впн )

В ноябре 2025 года эксперты «Лаборатории Касперского» обнаружили новый стилер Stealka, который ворует данные у пользователей Windows. Злоумышленники используют его для кражи учетных записей и криптовалюты, а также для установки майнера на устройстве жертвы. Чаще всего инфостилер маскируется под кряки, читы и моды для игр. Рассказываем, как злоумышленники распространяют стилер и как от него защититься. Как распространяется Stealka Стилер — это вредонос, который крадет конфиденциальную информацию с устройства жертвы и отправляет ее на сервер злоумышленников. В основном Stealka распространяют на популярных ресурсах — вроде GitHub, SourceForge, Softpedia, sites.google.com и других — под видом кряков известных программ, читов и модов для игр. Чтобы вредонос начал работать, пользователь должен самостоятельно запустить файл. Вот, например, опубликованный на SourceForge вредоносный мод для Roblox. SourceForge — легитимный сайт, на котором злоумышленники выложили мод со Stealka внутри View the full article

Название можете назвать?

Эти файлы сохраните на случай если станет возможной расшифровка. 2025-12-14 18:17 - 2025-12-14 18:17 - 000003328 _____ C:\Users\Администратор\Documents\Cpriv.Loki 2025-12-14 18:17 - 2025-12-14 18:17 - 000003328 _____ C:\Users\Администратор\Desktop\Cpriv.Loki 2025-12-14 18:17 - 2025-12-14 18:17 - 000003328 _____ C:\ProgramData\Cpriv.Loki 2025-12-14 18:17 - 2025-12-14 18:17 - 000003328 _____ C:\Cpriv.Loki Систему будете восстанавливать, или переустанавливать? Похоже что проблема с реестром, не показывает автозапуск.

Для дополнительного анализа проверьте ЛС

для доп. анализа проверьте ЛС

Думаю, возможна вот такая оптимизационная задумка: (Базовая идея - конкатенировать первые две цифры набора и дальше рассматривать, что получится) 1. Для наборов, которые начинаются на 70, 71... 98, 99 сводим задачу к такой: получить из четырех оставшися цифр числа 30, 29, 28 ... 2, 1. Если для каких-то наборов не выходит, то рассматриваем такой набор отдельно. Например, для набора 700200: из 0200 число 30 никак не получить, но 700/((0! + 2)! + 0!) = 100 2. Набор начинается на 66: 6!/6 = 120, задачу можно свести к первому пункту - "набор начинается на 80" (только со знаком минус, надо получить из четырех цифр не 20, а -20) 3. Набор начинается на 69 или 63. 6!/3! = 6!/(v9)! = 6!/6 Сводим к пункту 2 4. Рассматриваем наборы, начинающиеся на 68, 67, 65, 64, 62, 61, 60, 59, 58, 57, 56, 51 5. - Наборы на 55 сводятся к задаче: "получить из четырех оставщихся цифр четверку", т.к. 5 × 5 = 25 - наборы на 54 - "получить из оставщихся пятерку", 5 × 4 = 20 - наборы на 53 - к пункту 1 для наборов на 75 со знаком минус, т.к 5^3 = 125 - наборы на 52 - к наборам на 55, т.к 5^2 = 25 - наборы на 50 - "получить из 4 цифр двойку" 6. Рассматриваем наборы на 48, 47 7. - Наборы на 49 и 43 сводятся к пункту 4, наборам на 64, т.к 4^v9 = 4^3 = 64 - наборы 46 - к пункту 4, наборам на 56 со знаком минус, т.к 4! × 6 = 144 - наборы на 45 - к наборам на 80 или к наборам на 54 - наборы на 44 - к наборам на 96, 4! × 4 = 96 - наборы на 42 - к наборам на 48, 4! × 2 = 48 - наборы на 40 и 41 - к наборам на 52, т.к 4! + 0! = 25 8. Рассматриваем наборы на 33, 32, 31, 30 9. - наборы на 39 сводятся к наборам на 80 или к наборам на 54, т.к. 3!!/9 = 80, 3! × 9 = 54 - наборы на 38 - к наборам на 90 или наборам на 48 - наборы на 37 - к наборам на 42, 3! × 7 = 42 - наборы на 36 - к наборам на 80 со знаком минус, 3!!/6 = 120 - наборы на 35 - к наборам на 56 со знаком минус, 3!!/5 = 144 - наборы на 34 - к наборам на 81 или на 72, 3^4 = 81, 3 × 4! = 72 10. Рассматриваем наборы на 29, 28, 22, 21, 19, 18, 17, 16, 13, 12, 11, 10 - наборы на 27 сводятся к наборам на 72 со знаком минус, 2^7 = 128 - наборы на 26 - к наборам на 64, 2^6 = 64 - наборы на 25 - к наборам на 52 - наборы на 24 - к наборам на 48, 2 × 4! = 48 - наборы на 23 - к наборам на 64, 2^3! = 64 - наборы на 20 - к наборам на 54, "получить из 4 цифрх пятерку" - наборы на 15 - к наборам на 80 или 79 со знаком минус, 1 + 5! = 121 - наборы на 14 - к наборам на 52, 1 + 4! = 25 Вот такой вот черновой эскиз стратегии.

Уважаемые коллеги, добрый день! Взломали терминальный сервер (ориентировочно 12-13 декабря), снесли штатный антивирус (DrWeb) и запустили вирус шифровальщик. После этого уже 15 декабря сервер был недоступен, приходится грузится сторонними утилитами (LiveCD). Коллеги из DrWeb помочь не смогли... Прикладываю архив с 2-мя зашифрованными файлами, текстом о выкупе и лог работы программы Farbar Recovery Scan Tool. Буду крайне признателен за любую обнадеживающую информацию. Была зашифрована крайне важная база 1С (бэкапа увы нет...) С уважением, Дмитрий. 222.zip

Fixlog.txt Во вложении

Обидно, однако! Цель для меня выбрать инструмент, удобный для меня. Тут я могу работать как с телефона, так и с рабочего ноута. Фильтрация позволяет просмотреть только оставшиеся строки. МоёОфис попробовал - через 15 минут закрыл, когда он завис на создании доп строк. Да, понятно, что есть комбинации, которые можно применить разом к нескольким вариантам (0^X и 1^Y) и как это применить быстро к инструменту вопрос хороший. Но у меня первоочередная цель сделать перебор всех вариантов, а не сделать быстро - так как дедлайна нет.