Перейти к содержанию

Trojan-Ransom.MSIL.Loki.ab

Никита11rus

Автор Никита11rus
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Никита11rus

Никита11rus

Опубликовано
Опубликовано

Доброго времени суток! ПК работал всю ночь, на утро сотрудник не смог к нему подключиться по RDP с другого ПК и обнаружил объявление о взломе

FRST.txt Файлы вируса.rar

safety

safety

Опубликовано
Опубликовано

Второй лог к FRST - Addition.txt так же нужен для анализа.

Файл шифровальщика нашли при очистке системы?

Те, что по логу FRST зашифрованы.

2023-12-13 23:00 - 2023-12-13 23:04 - 000556800 ___SH C:\ProgramData\[hirohito@xyzmailpro.com][743D811C]winlogon.exe.BlackBit
2023-12-13 23:00 - 2023-12-13 23:03 - 000110848 ___SH C:\ProgramData\[hirohito@xyzmailpro.com][743D811C]5s0anagn.exe.BlackBit

 

Никита11rus

Никита11rus

Опубликовано
  • Автор
Опубликовано

Второй лог к FRST - Addition.txt не выгружается после сканирования

Sandor

Sandor

Опубликовано
Опубликовано

Значит вы возможно не отметили галочкой этот пункт:

image.png.245783fb9fc7f3fe47aecc6b63cdcb2a.png

Никита11rus

Никита11rus

Опубликовано
  • Автор
Опубликовано

Добрый день! Спасибо за помощь. Остальные файлы не смог вытащить, потому что снесли систему

Addition.txt

safety

safety

Опубликовано
Опубликовано

К сожалению, по данному типу LokiLocker на текущий момент нет расшифровки без приватного ключа.

Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SimTor
      ПК зашифрован Loki Locker через rdp.
      Автор SimTor
      Addition.txtRestore-My-Files.txtfile.zipFRST.txt
      Добрый день!
      Уехал в поездку, оставил для работы себе удалёнку по рдп. Взломали, хотя пароль был более-менее надёжный. В УЗ войти невозможно, cmd в средствах восстановления не открыть, пришлось через Strelec загружаться, через редактор реестра прописывать в загрузку cmd и запускать FRST. Также, в реестре нашёл ключи full и public, если это поможет - пришлю.
      Не нашёл, что это запрещено правилами форума, так что готов платить специалистам, но не мошенникам.
      Насколько понял, таймер висит до 31.10, если помощь займёт дольше - хотелось бы его продлить сначала.

      Если восстановить без участия мошенников нереально - так и напишите, я посёрфил, встречал разные мнения.
    • B1ack_Viking
      Есть кто сталкивался с шифровальщиком BlackBit? Кто-то сможет помочь с расшифровкой?
      Автор B1ack_Viking
      Никакой вводной информации как это случилось и почему - нет, к сожалению..
      [Decrypt.rz@zohomail.com][C85BF26C]1С_Архив(1).xml.7z
    • k.mishnev87
      Словил шифровальщик Loki Locker
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • Юрий_Колбин
      HEUR:Trojan-Ransom.win32.generic
      Автор Юрий_Колбин
      Desktop.zip
       
      Организация поймала шифровальщик.
      Каспер был благополучно остановлен и запущен kavremover.
      Расскажите о перспективах расшифровки.
      Пароль 12345
      Есть так-же образцы этой заразы, если поможет, могу выложить.
    • Avrora21
      Шифровальщик Loki locker Miracle11@keemail.me Miiracle11@yandex.com
      Автор Avrora21
      Здравствуйте! ПК поражен шифровальщиком Loki locker (Miracle11@keemail.me Miiracle11@yandex.com).
      Есть ли возможность расшифровать пораженные файлы?
      Прилагаю архив с зашифрованными файлами и запиской о выкупе.
      E.7z
×
×
  • Создать...