Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифровано Loki locker, шифровальщик @keemail.me, два компа

V_titov
 Поделиться

Рекомендуемые сообщения

V_titov Новичок

V_titov

Опубликовано
Опубликовано

Поймал шифровальщик @keemail.me, два компа.

Один под Win10, второй под WIN Server (версию не помню).

Файлы анализа и файлы вирус (файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям.

Так же сделал снимки экранов с сообщениями о шифровке.

Подготовил отдельно для каждого компа.

При подготовке файла анализа использовал WIn PE, примеров зашифрованных файлов не удалось подготовить, если критично - буду дальше шаманить.

Примечание:
По этому шифровальщику уже есть тема:

https://forum.kasperskyclub.ru/topic/96063-shifrovalshhik-winlockkeemailme/

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

46 минут назад, V_titov сказал:

(файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям

Вероятно забыли прикрепить.

 

Уточню, действуйте по принципу один компьютер - одна тема.

Ссылка на комментарий
Поделиться на другие сайты
V_titov Новичок

V_titov

Опубликовано
  • Автор
Опубликовано
17 минут назад, Sandor сказал:

Вероятно забыли прикрепить.

Самостоятельно не прикреплял, ровно как написано в правилах.

Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме

Прикрепить?

18 минут назад, Sandor сказал:

Уточню, действуйте по принципу один компьютер - одна тема.

Пока же в этой теме все делаю я?

Ссылка на комментарий
Поделиться на другие сайты
V_titov Новичок

V_titov

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Прикрепить нужно файл требования

Я не специалист, действовал только по инструкциям, отличить что из них что не могу.

Пароль на архивы согласно правилам задан.

Так же снимки экранов приложил.

Обе ОС уже не загружаются совсем.

IMG_20220520_113315.jpg

IMG_20220520_134146.jpg

virusfail_Win10.rar virusfail_WinServer.rar

14 минут назад, Sandor сказал:

и 2-3 зашифрованных документа

Готовлю.

Ссылка на комментарий
Поделиться на другие сайты
V_titov Новичок

V_titov

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Да, это Loki Locker. К сожалению, расшифровки нет.

Вопрос возможно банальный, но все же...
А есть возможность, что появится?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Может появиться в случае, если:

- злодеев поймают, конфискуют сервера и получат ключ, который в последствии станет доступен всем

- злодеи сами решат прекратить свою деятельность и выложат ключ

 

Оба варианта реальны и подобное происходит, жаль только, что очень редко.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • zimolev
      Зашифровали сервера шифровальщик Zeppelin
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • hiveliberty
      Шифровальщик зашифровал на уровне разделов
      Автор hiveliberty
      Доброго дня,
      Коллеги столкнулись вчера с интересным шифровальщиком

      Windows Server 2022
      Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
      С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
      И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
      Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
      Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
      Пробовал отправлять куски через Virustotal - ни одного срабатывания.
      Пока прикреплять не стал, согласно правилам)

      Доступа к диску, естественно, нет и файлы никакие не получить.
      Доступен только диск загрузчика и Recovery

      По большому счёту интересно, можно ли с этим что-то делать.
      И в целом, новое что-то?

      Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
      Те спросили имя домена, серверов или их айпишники.
      По имени домена предоставили список файлов с паролями, скрин.

    • princewithoutcrown
      [РЕШЕНО] второй dwm грузит комп
      Автор princewithoutcrown
      заразился с флешки от другого компа, появился второй dwm, сильно нагружающий комп.
      помогите пожалуйста


      DESKTOP-RPG11VN_2025-05-23_03-22-42_v5.0.RC1.v x64.7z
×
×
  • Создать...