Перейти к содержанию

Рекомендуемые сообщения

Анатолий Рыбалко

Добрый день!

Поймал Локи на один из ноутбуков, ноутбук отключили и отформатировали, но к этому моменту он успел зашифровать несколько папок в сети. Из критичного - начал шифровать диск виртуальной машины (большой, 11Тб), в процессе его и прервали. В итоге диск частично зашифрован (расширение на twilight не поменялось, но не цепляется, конечно), с него смогли выдернуть в конторе по восстановлению данных часть папок. но большая часть недоступна.

Вопрос - к кому обращаться за помощью? Территориально - Москва.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Если это действительно Loki, расшифровки нет.

Пару небольших зашифрованных документа вместе с запиской о выкупе можете упаковать в архив и прикрепить к следующему сообщению?

Ссылка на сообщение
Поделиться на другие сайты
Анатолий Рыбалко

Увы, точно Локи - я связывался с вымогателями и смотрел ка кон у них прописан в реестре; они просто не могут расшифровать сами - убит файл ключа на машине,  которой шифровали, с восстановленного они могут отработать только частично, но файл ЧАСТИЧНО зашифрованный они расшифровать не могут. 

loki.rar

Ссылка на сообщение
Поделиться на другие сайты

Увы, мы тоже ничем помочь не сможем.

Если вам нужен официальный ответ ЛК, обратитесь через My Kaspersky или Company Account.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • webpinpin
      От webpinpin
      Добрый день!
       
      Взломали сервер через rdp, зашифровали файлы. Есть ли возможность их как-то восстановить?
      логи FRST и пример зашифрованных файлов прикладываю. пароль на архив virus, шифровальщика удалил small office security
      Addition.txt FRST.txt virus.rar
    • reidzi
      От reidzi
      Добрый день. Словил шифровальщик, в интернете искал - решения не попадались.
      во вложении сам шифровальщик info.hta
      и файл с вымогательствами. 
      Буду очень благодарен если кто-нибудь поможет или даст направление куда копать.
      shifr.zip
    • Torry
      От Torry
      Здравствуйте. Файли зашифрованы BlackBit, почта для общения с мошенниками roxiyo@onionmail.com. Кто что может подсказать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • vv_p
      От vv_p
      Здравствуйте. Данные на нескольких ПК и сетевых массивах, находящихся в одной сети, зашифрованы вирусом blackbit. Есть ли шанс восстановить данные?
      Addition.txt FRST.txt Зашифрованные документы и файл с требованиями.zip
    • Sandr0
      От Sandr0
      Начали шифровать сервера. Вовремя заметили и выключили.
      Во вложении файл Cpriv.BlackBit возможно с ключем шифрования.
      Сервера были восстановлены из резервной копии.
      Часть данных потеряли - хотелось бы расшифровать.
      Заранее благодарен.
      Addition.txt FRST.txt !Для расшифровки.rar
×
×
  • Создать...