Перейти к содержанию

Зашифровано Loki locker, шифровальщик @keemail.me, два компа

V_titov
 Поделиться

Рекомендуемые сообщения

V_titov

V_titov

Опубликовано
Опубликовано

Поймал шифровальщик @keemail.me, два компа.

Один под Win10, второй под WIN Server (версию не помню).

Файлы анализа и файлы вирус (файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям.

Так же сделал снимки экранов с сообщениями о шифровке.

Подготовил отдельно для каждого компа.

При подготовке файла анализа использовал WIn PE, примеров зашифрованных файлов не удалось подготовить, если критично - буду дальше шаманить.

Примечание:
По этому шифровальщику уже есть тема:

https://forum.kasperskyclub.ru/topic/96063-shifrovalshhik-winlockkeemailme/

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

46 минут назад, V_titov сказал:

(файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям

Вероятно забыли прикрепить.

 

Уточню, действуйте по принципу один компьютер - одна тема.

V_titov

V_titov

Опубликовано
  • Автор
Опубликовано
17 минут назад, Sandor сказал:

Вероятно забыли прикрепить.

Самостоятельно не прикреплял, ровно как написано в правилах.

Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме

Прикрепить?

18 минут назад, Sandor сказал:

Уточню, действуйте по принципу один компьютер - одна тема.

Пока же в этой теме все делаю я?

Sandor

Sandor

Опубликовано
Опубликовано

Прикрепить нужно файл требования и 2-3 зашифрованных документа.

V_titov

V_titov

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Прикрепить нужно файл требования

Я не специалист, действовал только по инструкциям, отличить что из них что не могу.

Пароль на архивы согласно правилам задан.

Так же снимки экранов приложил.

Обе ОС уже не загружаются совсем.

IMG_20220520_113315.jpg

IMG_20220520_134146.jpg

virusfail_Win10.rar virusfail_WinServer.rar

14 минут назад, Sandor сказал:

и 2-3 зашифрованных документа

Готовлю.

Sandor

Sandor

Опубликовано
Опубликовано

Да, это Loki Locker. К сожалению, расшифровки нет.

V_titov

V_titov

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Да, это Loki Locker. К сожалению, расшифровки нет.

Вопрос возможно банальный, но все же...
А есть возможность, что появится?

Sandor

Sandor

Опубликовано
Опубликовано

Может появиться в случае, если:

- злодеев поймают, конфискуют сервера и получат ключ, который в последствии станет доступен всем

- злодеи сами решат прекратить свою деятельность и выложат ключ

 

Оба варианта реальны и подобное происходит, жаль только, что очень редко.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • k.mishnev87
      Словил шифровальщик Loki Locker
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • Arocs
      Шифровальщик adk0@keemail.me
      Автор Arocs
      Прошу помощи в расшифровке файлов. Картинки, базы данных, текстовые. 
      FILES_ENCRYPTED.txt шифрованые.zip
    • Heno_888
      Зашифровали сервера и локальные компы!!!
      Автор Heno_888
      Здравствуйте, сегодня ночью была атака, зашифровали все данные, кроме .exe. Сможете помочь?
      aZR3PWEqL.README.txt IP network_Production.xlsx.aZR3PWEqL.7z
    • ksim436
      PC Locker 3.0 от Mr. Robot зашифровал многие файлы
      Автор ksim436
      Доброго времени суток. Поймал вирус шифровальщика-вымогателя. Все файлы и папки раздела "загрузки", "видео", "изображенние" и "музыка" на компьютере были зашифрованы и не открываются ни в каком формате.
      Формат любого с этих файлов - .3R9qG8i3Z
      Хотя рабочий стол и другие папки диска C и D работают корректно. Также в каждой из указанных выше папках есть текстовый документ с информацией о оплате в одной телеграм канале.
      Возможно подхватил с установки адоб акробат с ненадежного источника
      FRST.txt Addition.txt virus.rar
×
×
  • Создать...