Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Зашифровано Loki locker, шифровальщик @keemail.me, два компа

V_titov
 Поделиться

Рекомендуемые сообщения

V_titov Новичок

V_titov

Опубликовано
Опубликовано

Поймал шифровальщик @keemail.me, два компа.

Один под Win10, второй под WIN Server (версию не помню).

Файлы анализа и файлы вирус (файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям.

Так же сделал снимки экранов с сообщениями о шифровке.

Подготовил отдельно для каждого компа.

При подготовке файла анализа использовал WIn PE, примеров зашифрованных файлов не удалось подготовить, если критично - буду дальше шаманить.

Примечание:
По этому шифровальщику уже есть тема:

https://forum.kasperskyclub.ru/topic/96063-shifrovalshhik-winlockkeemailme/

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

46 минут назад, V_titov сказал:

(файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям

Вероятно забыли прикрепить.

 

Уточню, действуйте по принципу один компьютер - одна тема.

Ссылка на комментарий
Поделиться на другие сайты
V_titov Новичок

V_titov

Опубликовано
  • Автор
Опубликовано
17 минут назад, Sandor сказал:

Вероятно забыли прикрепить.

Самостоятельно не прикреплял, ровно как написано в правилах.

Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме

Прикрепить?

18 минут назад, Sandor сказал:

Уточню, действуйте по принципу один компьютер - одна тема.

Пока же в этой теме все делаю я?

Ссылка на комментарий
Поделиться на другие сайты
V_titov Новичок

V_titov

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Прикрепить нужно файл требования

Я не специалист, действовал только по инструкциям, отличить что из них что не могу.

Пароль на архивы согласно правилам задан.

Так же снимки экранов приложил.

Обе ОС уже не загружаются совсем.

IMG_20220520_113315.jpg

IMG_20220520_134146.jpg

virusfail_Win10.rar virusfail_WinServer.rar

14 минут назад, Sandor сказал:

и 2-3 зашифрованных документа

Готовлю.

Ссылка на комментарий
Поделиться на другие сайты
V_titov Новичок

V_titov

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Да, это Loki Locker. К сожалению, расшифровки нет.

Вопрос возможно банальный, но все же...
А есть возможность, что появится?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Может появиться в случае, если:

- злодеев поймают, конфискуют сервера и получат ключ, который в последствии станет доступен всем

- злодеи сами решат прекратить свою деятельность и выложат ключ

 

Оба варианта реальны и подобное происходит, жаль только, что очень редко.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • foroven
      Шифровальщик ooo4ps зашифровал сервер.
      Автор foroven
      Добрый день. Столкнулись с шифровальщиком. Заражение по-видимому произошло ещё в субботу 22.02.2025 около 19 часов вечера. Зашифрованы документы и базы. 
      Mega.7z
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
    • Valery030425
      Вирус шифровальщик С77L - зашифрованы сервер и несколько ПК
      Автор Valery030425
      В ночь на 02 апреля предположительно через RDP были атакованы и зашифрованы сервер и несколько пользовательских ПК. Выделенный исполняемый файл, зараженные документы и требования в архиве.FRST.txtAddition.txtShortcut.txt А также логи после запуска утилиты FRST
      Pictures (1).zip
×
×
  • Создать...