Перейти к содержанию

Зашифровано Loki locker, шифровальщик @keemail.me, два компа

V_titov
 Share Подписчики 2

Рекомендуемые сообщения

V_titov

V_titov 0

Опубликовано
Опубликовано

Поймал шифровальщик @keemail.me, два компа.

Один под Win10, второй под WIN Server (версию не помню).

Файлы анализа и файлы вирус (файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям.

Так же сделал снимки экранов с сообщениями о шифровке.

Подготовил отдельно для каждого компа.

При подготовке файла анализа использовал WIn PE, примеров зашифрованных файлов не удалось подготовить, если критично - буду дальше шаманить.

Примечание:
По этому шифровальщику уже есть тема:

https://forum.kasperskyclub.ru/topic/96063-shifrovalshhik-winlockkeemailme/

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

46 минут назад, V_titov сказал:

(файлы требований и файлы шифровальщика) подготовил, упаковал согласно требованиям

Вероятно забыли прикрепить.

 

Уточню, действуйте по принципу один компьютер - одна тема.

Ссылка на сообщение
Поделиться на другие сайты
V_titov

V_titov 0

Опубликовано
  • Автор
Опубликовано
17 минут назад, Sandor сказал:

Вероятно забыли прикрепить.

Самостоятельно не прикреплял, ровно как написано в правилах.

Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме

Прикрепить?

18 минут назад, Sandor сказал:

Уточню, действуйте по принципу один компьютер - одна тема.

Пока же в этой теме все делаю я?

Ссылка на сообщение
Поделиться на другие сайты
V_titov

V_titov 0

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Прикрепить нужно файл требования

Я не специалист, действовал только по инструкциям, отличить что из них что не могу.

Пароль на архивы согласно правилам задан.

Так же снимки экранов приложил.

Обе ОС уже не загружаются совсем.

IMG_20220520_113315.jpg

IMG_20220520_134146.jpg

virusfail_Win10.rar virusfail_WinServer.rar

14 минут назад, Sandor сказал:

и 2-3 зашифрованных документа

Готовлю.

Ссылка на сообщение
Поделиться на другие сайты
V_titov

V_titov 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Да, это Loki Locker. К сожалению, расшифровки нет.

Вопрос возможно банальный, но все же...
А есть возможность, что появится?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Может появиться в случае, если:

- злодеев поймают, конфискуют сервера и получат ключ, который в последствии станет доступен всем

- злодеи сами решат прекратить свою деятельность и выложат ключ

 

Оба варианта реальны и подобное происходит, жаль только, что очень редко.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Voldemar2121
      Шифровальщик BLACKBIT
      От Voldemar2121
      Добрый день!
      В сеть через локальный компьютер проник шифровальщик BLACKBIT и зашифровал все файлы. Лицензионная версия антивирус Касперского была на всех компьютерах в сети. Есть шанс расшифровать файлы.
      Спасибо!
      Addition.txt FRST.txt Взлом.rar
    • Zufar
      Шифровальщик закодировал базы 1С
      От Zufar
      Вчера в обед случилась такая оказия...
      образцы файлов прилагаю с письмом от вымогателей... (Public.rar)
      Результат Farbar recovery тоже (FRST.rar)
      FRST.rar Public.rar
    • alexanderppp
      Данные зашифрованы вирусом blackbit
      От alexanderppp
      Добрый день! 
      У друга на ПК зашифровались все файлы, шифровальщик blackbit. 
      Дают ему около 10 дней на оплату, после чего якобы все данные будут удалены. 
      Есть шанс удалить вирус, остановить обратный отсчет и в будущем расшифровать файлы? 
      Спасибо.
      01.rar
    • asa42
      ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!
      От asa42
      Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?
    • kpa39l
      Зашифрован сервер через RDP - BlackBit
      От kpa39l
      Доброго дня и с наступающим.
       
      На сервер через RDP пробрался  Вирус-шифровальшик. расширение зашифрованных файлов BlackBit.
      Система запускается, но при авторизации explorer никак не запустить. Только через диспетчер можно добраться до файлов.
       
      Во вложениях результаты скана и пример исходного и зашифрованного файлов в архиве "Пример файлов". Расшифровал через вымогателей один файл.
       
       
       
       
      VIRUS.zip FRST.txt Addition.txt Пример файлов.7z
×
×
  • Создать...