lokilocker Trojan-Ransom.MSIL.Loki.ab

[Никита11rus]

Доброго времени суток! ПК работал всю ночь, на утро сотрудник не смог к нему подключиться по RDP с другого ПК и обнаружил объявление о взломе

FRST.txt Файлы вируса.rar

[safety]

Второй лог к FRST - Addition.txt так же нужен для анализа.

Файл шифровальщика нашли при очистке системы?

Те, что по логу FRST зашифрованы.

2023-12-13 23:00 - 2023-12-13 23:04 - 000556800 ___SH C:\ProgramData\[hirohito@xyzmailpro.com][743D811C]winlogon.exe.BlackBit
2023-12-13 23:00 - 2023-12-13 23:03 - 000110848 ___SH C:\ProgramData\[hirohito@xyzmailpro.com][743D811C]5s0anagn.exe.BlackBit

 

[Никита11rus]

Второй лог к FRST - Addition.txt не выгружается после сканирования

[Sandor]

Значит вы возможно не отметили галочкой этот пункт:

[Никита11rus]

Добрый день! Спасибо за помощь. Остальные файлы не смог вытащить, потому что снесли систему

Addition.txt

[safety]

К сожалению, по данному типу LokiLocker на текущий момент нет расшифровки без приватного ключа.

Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.