Перейти к содержанию

Шифрование всех важных файлов шифровальщиком loki

Михаил Чухламов

Автор Михаил Чухламов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Михаил Чухламов

Михаил Чухламов

Опубликовано
Опубликовано

26 января 2023 года на мой компьютер который выступает в роли домашнего сервера было произведена атака. В результате которой компьютер был заблокирован а все файлы на нем зашифрованы. У всех важных файлов (докумены, таблицы, программа 1С ) расширение стало loki. Прошу оказать помощь в восстановлении информации. 

FRST.txt Cpriv.rar 2.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Да, это Loki Locker Ransomware. К сожалению, расшифровки нет.

Система у вас по-прежнему заражена. Если нужна помощь в очистке, добавьте второй файл Addition.txt по правилам.

Михаил Чухламов

Михаил Чухламов

Опубликовано
  • Автор
Опубликовано (изменено)

Файл нужен именно с той же машины что и FRST.txt ??

Просто он там не создался. Это файл с другой машины уже на которой так же были зашифрованны файлы по сети.

Addition.txt

Изменено пользователем Михаил Чухламов
добавление информации
Sandor

Sandor

Опубликовано
Опубликовано

Да, файл нужен с той же системы. Если не создался, переделайте ещё раз.

Для другой машины во избежание путаницы создайте другую тему и прикрепите оба файла - FRST.txt и Addition.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • k.mishnev87
      Словил шифровальщик Loki Locker
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • decoy4ik
      Вирусом зашифрованы важные файлы.
      Автор decoy4ik
      Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
      Desktop.rar
    • Daubarg
      Шифровальщик оставил открытую программу шифрования
      Автор Daubarg
      Добрый день. Запустили шифровальщик, есть подозрение, что злонамеренно и кто-то из своих
      Есть способ получить ключ, если осталась папка и доступ к программе шифрования?

    • EvilOdmin
      Kaspersky Endpoint Security и шифрование файлов при недоступности сервера
      Автор EvilOdmin
      Добрый день! Подскажите, как должен работать функционал шифрования файлов по правилам при отвале сервера security center? В документации говорится что он должен запрашивать каждый раз ключ с сервера для расшифровки при обращении к файлу, но если отключить сеть, зашифрованные файлы на рабочей станции продолжают открываться. После какого промежутка времени они перестанут? Как этим промежутком управлять? Или же это работает как-то иначе?
×
×
  • Создать...