Перейти к содержанию

Поймал Loki

Анатолий Рыбалко

Автор Анатолий Рыбалко,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Анатолий Рыбалко

Анатолий Рыбалко 0

Опубликовано
Опубликовано

Добрый день!

Поймал Локи на один из ноутбуков, ноутбук отключили и отформатировали, но к этому моменту он успел зашифровать несколько папок в сети. Из критичного - начал шифровать диск виртуальной машины (большой, 11Тб), в процессе его и прервали. В итоге диск частично зашифрован (расширение на twilight не поменялось, но не цепляется, конечно), с него смогли выдернуть в конторе по восстановлению данных часть папок. но большая часть недоступна.

Вопрос - к кому обращаться за помощью? Территориально - Москва.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Если это действительно Loki, расшифровки нет.

Пару небольших зашифрованных документа вместе с запиской о выкупе можете упаковать в архив и прикрепить к следующему сообщению?

Ссылка на сообщение
Поделиться на другие сайты
Анатолий Рыбалко

Анатолий Рыбалко 0

Опубликовано
  • Автор
Опубликовано

Увы, точно Локи - я связывался с вымогателями и смотрел ка кон у них прописан в реестре; они просто не могут расшифровать сами - убит файл ключа на машине,  которой шифровали, с восстановленного они могут отработать только частично, но файл ЧАСТИЧНО зашифрованный они расшифровать не могут. 

loki.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Увы, мы тоже ничем помочь не сможем.

Если вам нужен официальный ответ ЛК, обратитесь через My Kaspersky или Company Account.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Voldemar2121
      Шифровальщик BLACKBIT
      От Voldemar2121
      Добрый день!
      В сеть через локальный компьютер проник шифровальщик BLACKBIT и зашифровал все файлы. Лицензионная версия антивирус Касперского была на всех компьютерах в сети. Есть шанс расшифровать файлы.
      Спасибо!
      Addition.txt FRST.txt Взлом.rar
    • Zufar
      Шифровальщик закодировал базы 1С
      От Zufar
      Вчера в обед случилась такая оказия...
      образцы файлов прилагаю с письмом от вымогателей... (Public.rar)
      Результат Farbar recovery тоже (FRST.rar)
      FRST.rar Public.rar
    • alexanderppp
      Данные зашифрованы вирусом blackbit
      От alexanderppp
      Добрый день! 
      У друга на ПК зашифровались все файлы, шифровальщик blackbit. 
      Дают ему около 10 дней на оплату, после чего якобы все данные будут удалены. 
      Есть шанс удалить вирус, остановить обратный отсчет и в будущем расшифровать файлы? 
      Спасибо.
      01.rar
    • asa42
      ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!
      От asa42
      Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?
    • kpa39l
      Зашифрован сервер через RDP - BlackBit
      От kpa39l
      Доброго дня и с наступающим.
       
      На сервер через RDP пробрался  Вирус-шифровальшик. расширение зашифрованных файлов BlackBit.
      Система запускается, но при авторизации explorer никак не запустить. Только через диспетчер можно добраться до файлов.
       
      Во вложениях результаты скана и пример исходного и зашифрованного файлов в архиве "Пример файлов". Расшифровал через вымогателей один файл.
       
       
       
       
      VIRUS.zip FRST.txt Addition.txt Пример файлов.7z
×
×
  • Создать...