Перейти к содержанию

Поймал Loki


Рекомендуемые сообщения

Добрый день!

Поймал Локи на один из ноутбуков, ноутбук отключили и отформатировали, но к этому моменту он успел зашифровать несколько папок в сети. Из критичного - начал шифровать диск виртуальной машины (большой, 11Тб), в процессе его и прервали. В итоге диск частично зашифрован (расширение на twilight не поменялось, но не цепляется, конечно), с него смогли выдернуть в конторе по восстановлению данных часть папок. но большая часть недоступна.

Вопрос - к кому обращаться за помощью? Территориально - Москва.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Если это действительно Loki, расшифровки нет.

Пару небольших зашифрованных документа вместе с запиской о выкупе можете упаковать в архив и прикрепить к следующему сообщению?

Ссылка на комментарий
Поделиться на другие сайты

Увы, точно Локи - я связывался с вымогателями и смотрел ка кон у них прописан в реестре; они просто не могут расшифровать сами - убит файл ключа на машине,  которой шифровали, с восстановленного они могут отработать только частично, но файл ЧАСТИЧНО зашифрованный они расшифровать не могут. 

loki.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Увы, мы тоже ничем помочь не сможем.

Если вам нужен официальный ответ ЛК, обратитесь через My Kaspersky или Company Account.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kashey
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • Константин174
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • barkalova
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
    • KitNE
      Автор KitNE
      Всем привет,  Касперский нашёл  MEM:Trojan.Win32.SEPEH.gen. Базовое лечение анвирусом не помогает. Попробовал способы с ранних тем форума, результата нет, антивирус снова его находит.
      report1.log report2.log
    • WhyI
      Автор WhyI
      Что случилось?микрофризы на 1-2 секунды каждые 20-30
      при проверке с помощью Dr Web выдает угрозу:
      HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)
      проверил через process hacker 2: при открытии диспетчера задач самозавершаются  3 процесса level и 2 других (не уследил) 
      CollectionLog-2025.03.05-15.08.zip
      Дополню по поводу других процессов: addlnprocess и conhost
×
×
  • Создать...