loki locker ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!

[asa42]

Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

[asa42]

в продолжении диалога по теме BlackBit . прикрепляю файлы 2 архива.

(virus)parol111.rar зашифрованные файлы и записка о выкупе.rar

[Sandor]

Тип вымогателя - Loki Locker, также известен как BlackBit.

К сожалению, расшифровки нет.

 

В системе, судя по логам, он ещё активен. Будем чистить или планируете переустановку?

[asa42]

В прочем ничего нового не услышал и не узнал. мы являемся официальными лицензиатами Kaspersky . Хотели бы по условиям договора итд - получить антивирусную защиту- НО АНТИВИРУС ВАШ ДАЖЕ НЕ ДЕТЕКТИТ ЭТУ ЗАРАЗУ. ВОПРОС ПО СУЩЕСТВУ- РАЗРАБОТЧИКИ НЕ МОГУТ НАПИСАТЬ ДЕШИФРАТОР? РАЗОБРАТЬСЯ С ЗАКОНОМЕРНОСТЬЮ ШИФРОВАННЫХ ДОКУМЕНТОВ И ИСХОДЯ ИЗ ЭТОГО ... ЕСТЬ ШАНС ВООБЩЕ ЧТО ДЕШИФРАТОР НАПИШУТ РАЗРАБЫ ВАШИ? ИЛИ ДАЖЕ НИКТО ЗАНИМАТЬСЯ ЭТИМ НЕ СОБИРАЕТСЯ? ТИПО УМЕРЛА ТАК УМЕРЛА?

[Sandor]

Если вам нужен официальный ответ, обратитесь в тех-поддержку.

Тут - форум клуба и Консультанты не являются сотрудниками ЛК.

 

Судя по логам, у вас разрешён порт:

Цитата

FirewallRules: [{5D85590B-CB7C-4B21-9341-D337A3CDA3E5}] => (Allow) LPort=1688

Через него часто происходит взлом системы. Не исключено также, что была взломана одна и трёх учётных записей администратора. После чего никакого труда не стоило злоумышленнику остановить антивирус.

 

Повторяю вопрос:

29.03.2023 в 13:59, Sandor сказал:

Будем чистить или планируете переустановку?