Перейти к содержанию

Шифрование всех важных файлов шифровальщиком loki

Михаил Чухламов

От Михаил Чухламов
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Михаил Чухламов Новичок

Михаил Чухламов

Опубликовано
Опубликовано

26 января 2023 года на мой компьютер который выступает в роли домашнего сервера было произведена атака. В результате которой компьютер был заблокирован а все файлы на нем зашифрованы. У всех важных файлов (докумены, таблицы, программа 1С ) расширение стало loki. Прошу оказать помощь в восстановлении информации. 

FRST.txt Cpriv.rar 2.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Да, это Loki Locker Ransomware. К сожалению, расшифровки нет.

Система у вас по-прежнему заражена. Если нужна помощь в очистке, добавьте второй файл Addition.txt по правилам.

Ссылка на комментарий
Поделиться на другие сайты
Михаил Чухламов Новичок

Михаил Чухламов

Опубликовано
  • Автор
Опубликовано (изменено)

Файл нужен именно с той же машины что и FRST.txt ??

Просто он там не создался. Это файл с другой машины уже на которой так же были зашифрованны файлы по сети.

Addition.txt

Изменено пользователем Михаил Чухламов
добавление информации
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, файл нужен с той же системы. Если не создался, переделайте ещё раз.

Для другой машины во избежание путаницы создайте другую тему и прикрепите оба файла - FRST.txt и Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Maximus02
      Шифровальщик. Окончание файлов .tae7AeTe
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
    • Татьяна Кравчук
      Файлы зашифрованы самым стойким алгоритмом шифрования AES
      От Татьяна Кравчук
      Доброго времени суток.
      Вирус зашифровал файлы на домашнем сервере. 
      Спасибо.
       
      Новая папка.rar Addition.txt FRST.txt Shortcut.txt
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • Тимур М
      Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
×
×
  • Создать...