Перейти к содержанию

Зашифровано Loki locker, шифровальщик @keemail.me, два компа

V_titov
 Поделиться

Рекомендуемые сообщения

V_titov

V_titov

Опубликовано
Опубликовано

Поймал шифровальщик @keemail.me, два компа.

Один под Win10, второй под WIN Server (версию не помню).

Файлы анализа и файлы вирус (файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям.

Так же сделал снимки экранов с сообщениями о шифровке.

Подготовил отдельно для каждого компа.

При подготовке файла анализа использовал WIn PE, примеров зашифрованных файлов не удалось подготовить, если критично - буду дальше шаманить.

Примечание:
По этому шифровальщику уже есть тема:

https://forum.kasperskyclub.ru/topic/96063-shifrovalshhik-winlockkeemailme/

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

46 минут назад, V_titov сказал:

(файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям

Вероятно забыли прикрепить.

 

Уточню, действуйте по принципу один компьютер - одна тема.

V_titov

V_titov

Опубликовано
  • Автор
Опубликовано
17 минут назад, Sandor сказал:

Вероятно забыли прикрепить.

Самостоятельно не прикреплял, ровно как написано в правилах.

Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме

Прикрепить?

18 минут назад, Sandor сказал:

Уточню, действуйте по принципу один компьютер - одна тема.

Пока же в этой теме все делаю я?

Sandor

Sandor

Опубликовано
Опубликовано

Прикрепить нужно файл требования и 2-3 зашифрованных документа.

V_titov

V_titov

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Прикрепить нужно файл требования

Я не специалист, действовал только по инструкциям, отличить что из них что не могу.

Пароль на архивы согласно правилам задан.

Так же снимки экранов приложил.

Обе ОС уже не загружаются совсем.

IMG_20220520_113315.jpg

IMG_20220520_134146.jpg

virusfail_Win10.rar virusfail_WinServer.rar

14 минут назад, Sandor сказал:

и 2-3 зашифрованных документа

Готовлю.

Sandor

Sandor

Опубликовано
Опубликовано

Да, это Loki Locker. К сожалению, расшифровки нет.

V_titov

V_titov

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Да, это Loki Locker. К сожалению, расшифровки нет.

Вопрос возможно банальный, но все же...
А есть возможность, что появится?

Sandor

Sandor

Опубликовано
Опубликовано

Может появиться в случае, если:

- злодеев поймают, конфискуют сервера и получат ключ, который в последствии станет доступен всем

- злодеи сами решат прекратить свою деятельность и выложат ключ

 

Оба варианта реальны и подобное происходит, жаль только, что очень редко.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • Voldemar2121
      Шифровальщик BLACKBIT
      Автор Voldemar2121
      Добрый день!
      В сеть через локальный компьютер проник шифровальщик BLACKBIT и зашифровал все файлы. Лицензионная версия антивирус Касперского была на всех компьютерах в сети. Есть шанс расшифровать файлы.
      Спасибо!
      Addition.txt FRST.txt Взлом.rar
    • Zufar
      Шифровальщик закодировал базы 1С
      Автор Zufar
      Вчера в обед случилась такая оказия...
      образцы файлов прилагаю с письмом от вымогателей... (Public.rar)
      Результат Farbar recovery тоже (FRST.rar)
      FRST.rar Public.rar
    • alexanderppp
      Данные зашифрованы вирусом blackbit
      Автор alexanderppp
      Добрый день! 
      У друга на ПК зашифровались все файлы, шифровальщик blackbit. 
      Дают ему около 10 дней на оплату, после чего якобы все данные будут удалены. 
      Есть шанс удалить вирус, остановить обратный отсчет и в будущем расшифровать файлы? 
      Спасибо.
      01.rar
    • asa42
      ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!
      Автор asa42
      Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?
×
×
  • Создать...