loki locker Шифровальщик HEUR:Hoax.MSIL.Fake Ransom.gen (расширение файлов .ONION700)

[Raisca]

Доброго времени всем! Подмогните найти дешивровщик на это вирус. Попробовал все утилиты дешивковщиков выложенных здесь не помогло. Есть файл один и тот же закодированный и исправный (PDF). 

https://ibb.co/7kpJxDC--- скрин блокировщика

[Raisca]

1. Операционная система Windows 7 Home 32bit

2. Антивирус KIS версия 21.3.10.391

 

 

[Sandor]

Здравствуйте!

 

Переместил тему в подходящий раздел. Пожалуйста, прочтите и выполните Порядок оформления запроса о помощи

Но сразу предположу, что расшифровки нет.

[Raisca]

Выкладываю информацию здесь для будущих инфицированных. Рад буду если поможет и мне конечно. Тема очень похожая что описана по 

Есть сам шифровальшик скину его по прозьбе в нужное место

Прикрепляю 2 файла архивом один зашифрован другой оригинал (один и тот же файл PDF)

Образец.zip

[Sandor]

5 минут назад, Raisca сказал:

Есть сам шифровальшик

Упакуйте его с паролем, залейте на файлообменник, ссылку на скачивание мне личным сообщением, пожалуйста.

 

Вы не предоставили записку и логи Farbar. Или система переустановлена?

Увы, тот же вердикт - Loki Locker

[Raisca]

Система заблокированна на уровне аккаунта фото в первом посте. Сейчас запакую отправлю

шифровальщик

 

 

отправил его скользкую заразу

[Sandor]

Получил, спасибо!

[Raisca]

Операционную систему не сносил. Могу еще что скинуть? Есть смасл переберать дешифровщики с этого места? https://www.emsisoft.com/en/ransomware-decryption/

 

[Sandor]

Увы, нет. Почитайте описание вымогателя.

[Raisca]

Буду рад если моя инфа помогла кому.

Написал хозяину вируса интересно что ответит.

[Sandor]

Будьте внимательны, вы ведь это читали?

Цитата

Некоторые пострадавшие сообщают, что их обманывают — после отправки денег НИЧЕГО НЕ ПРИСЫЛАЮТ или требуют ЕЩЁ ДЕНЬГИ за декодер (дешифратор)!

 

[Raisca]

Прислали вот перевод текста ну это так для информации платить конечно не будем 

 

Сумма, которую вы должны заплатить, составляет «1350» долларов США в биткойнах.

 

 

После оплаты мы вышлем вам инструмент расшифровки

 

Если вы согласны с нашими условиями, вперед

 

 

Риска нет, мы откроемся для вас сразу после оплаты

[Евгения_О]

Добрый день, вы оплачивали?

06.12.2022 в 20:03, Raisca сказал:

Прислали вот перевод текста ну это так для информации платить конечно не будем 

 

Сумма, которую вы должны заплатить, составляет «1350» долларов США в биткойнах.

 

 

После оплаты мы вышлем вам инструмент расшифровки

 

Если вы согласны с нашими условиями, вперед

 

 

Риска нет, мы откроемся для вас сразу после оплаты