Перейти к содержанию
Задай вопрос Елене Михеевой!
7 и 8 декабря конференция KasperskyOS Night. Регистрируйся и участвуй!

Поймал Loki

Анатолий Рыбалко

Автор Анатолий Рыбалко,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Анатолий Рыбалко

Анатолий Рыбалко 0

Опубликовано
Опубликовано

Добрый день!

Поймал Локи на один из ноутбуков, ноутбук отключили и отформатировали, но к этому моменту он успел зашифровать несколько папок в сети. Из критичного - начал шифровать диск виртуальной машины (большой, 11Тб), в процессе его и прервали. В итоге диск частично зашифрован (расширение на twilight не поменялось, но не цепляется, конечно), с него смогли выдернуть в конторе по восстановлению данных часть папок. но большая часть недоступна.

Вопрос - к кому обращаться за помощью? Территориально - Москва.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1085

Опубликовано
Опубликовано

Здравствуйте!

 

Если это действительно Loki, расшифровки нет.

Пару небольших зашифрованных документа вместе с запиской о выкупе можете упаковать в архив и прикрепить к следующему сообщению?

Ссылка на сообщение
Поделиться на другие сайты
Анатолий Рыбалко

Анатолий Рыбалко 0

Опубликовано
  • Автор
Опубликовано

Увы, точно Локи - я связывался с вымогателями и смотрел ка кон у них прописан в реестре; они просто не могут расшифровать сами - убит файл ключа на машине,  которой шифровали, с восстановленного они могут отработать только частично, но файл ЧАСТИЧНО зашифрованный они расшифровать не могут. 

loki.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1085

Опубликовано
Опубликовано

Увы, мы тоже ничем помочь не сможем.

Если вам нужен официальный ответ ЛК, обратитесь через My Kaspersky или Company Account.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • webpinpin
      Зашифровали файлы [GreenMonkey@onionmail.org][86DD62A1].BlackBit
      От webpinpin
      Добрый день!
       
      Взломали сервер через rdp, зашифровали файлы. Есть ли возможность их как-то восстановить?
      логи FRST и пример зашифрованных файлов прикладываю. пароль на архив virus, шифровальщика удалил small office security
      Addition.txt FRST.txt virus.rar
    • reidzi
      Шифровальщик файл info.hta почта SecretFile@tutanota.com
      От reidzi
      Добрый день. Словил шифровальщик, в интернете искал - решения не попадались.
      во вложении сам шифровальщик info.hta
      и файл с вымогательствами. 
      Буду очень благодарен если кто-нибудь поможет или даст направление куда копать.
      shifr.zip
    • Torry
      BlackBit
      От Torry
      Здравствуйте. Файли зашифрованы BlackBit, почта для общения с мошенниками roxiyo@onionmail.com. Кто что может подсказать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • vv_p
      Данные зашифрованы вирусом blackbit
      От vv_p
      Здравствуйте. Данные на нескольких ПК и сетевых массивах, находящихся в одной сети, зашифрованы вирусом blackbit. Есть ли шанс восстановить данные?
      Addition.txt FRST.txt Зашифрованные документы и файл с требованиями.zip
    • Sandr0
      Просьба попытаться расшифровать [spystar@onionmail.org][CE41433D]****.BlackBit
      От Sandr0
      Начали шифровать сервера. Вовремя заметили и выключили.
      Во вложении файл Cpriv.BlackBit возможно с ключем шифрования.
      Сервера были восстановлены из резервной копии.
      Часть данных потеряли - хотелось бы расшифровать.
      Заранее благодарен.
      Addition.txt FRST.txt !Для расшифровки.rar
×
×
  • Создать...