Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Друзья, прошу помощи! Кто-то словил заразу и вот такая оказия. Самая жесть, что ни на почту, ни на Телеграм не отвечают. Что можно сделать? Спасите! Во вложении зашифрованные файлы и письмо.

Договор АВАНТ ООО.pdf Restore-My-Files.txt ООО Компания Тензор лицензионный договор и договор купли-продажи № 88221....pdf

Опубликовано

Зашифрованные файлы надо добавить с тем именем, которое было присвоено шифровальщиком.

Добавьте так же логи FRST

Опубликовано

Добрый день!  Файлы такие и есть, логи добавлю. Спасибо.

 

2 часа назад, safety сказал:

Зашифрованные файлы надо добавить с тем именем, которое было присвоено шифровальщиком.

Добавьте так же логи FRST

Прилагаю два зашифрованных файла и логи.

Addition.txt FRST.txt Заявка 22-05-А.pdf Заявка 23-05-А.pdf

Вот еще файл Cpriv.BlackBit в архиве.

criv.zip

Еще удалось получить сам шифровальщик от мошенника. Запаковано в архив с паролем virus

svchost.zip

Опубликовано (изменено)
9 часов назад, Stillegoth сказал:

Прилагаю два зашифрованных файла

В предыдущем сообщении было указано: имя зашифрованного файла не надо менять. Файлы (в таком виде: [fixmaster@tutamail.com][***CBDE]desktop.ini.BlackBit) добавить в архив без пароля и загрузить в ваше сообщение.

9 часов назад, Stillegoth сказал:

Еще удалось получить сам шифровальщик

это LokiLocker

----------

Выполните очистку системы в FRST:

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

 

Start::
2024-11-13 11:55 - 2024-11-13 11:55 - 000110592 ___SH C:\ProgramData\o3pc31i4.exe
2024-11-13 11:55 - 2024-11-07 20:22 - 000558080 ___SH (Microsoft) C:\ProgramData\winlogon.exe
2024-11-13 11:55 - 2023-12-10 02:11 - 000000004 _____ C:\ProgramData\config.BlackBit
2024-11-13 11:55 - 2024-11-07 20:22 - 000558080 ___SH (Microsoft) C:\Users\k.vil\AppData\Roaming\winlogon.exe
2024-11-13 11:55 - 2024-11-13 11:55 - 000110592 ___SH () C:\ProgramData\o3pc31i4.exe
2024-11-13 11:55 - 2024-11-07 20:22 - 000558080 ___SH (Microsoft) C:\ProgramData\winlogon.exe
End::

После завершения очистки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив згрузите на облачный диск и дайте ссылку на скачивание в личные сообщения (ЛС)

+

проверьте ЛС

Изменено пользователем safety
Опубликовано
6 часов назад, safety сказал:

В предыдущем сообщении было указано: имя зашифрованного файла не надо менять.

Добрый день! Папку отправил в ЛС, имена файлов не меняли - они такие и есть. Возможно, криво зашифровались?

Опубликовано (изменено)
1 час назад, Stillegoth сказал:

Папку отправил в ЛС, имена файлов не меняли - они такие и есть. Возможно, криво зашифровались?

Возможно недошифрованы,  или дошифрованы, но не переименованы, но маркера PDF для файла

%PDF-1.3

вначале нет.

Имя должно было быть таким:

[fixmaster@tutamail.com][F096CBDE]Имя файла.BlackBit

 

Посмотрите, пожалуйста, что в этой папке.

Можно также заархивировать с паролем virus, загрузить на облачный диск, и дать ссылку в ЛС.

2024-11-13 11:54 - 2024-11-13 11:55 - 000000000 __SHD C:\Users\k.vil\Desktop\fixmaster

 

 

Изменено пользователем safety
Опубликовано
23 минуты назад, safety сказал:

Возможно недошифрованы,  или дошифрованы, но не переименованы, но маркера PDF для файла

%PDF-1.3

Да, спасибо. А если попробовать на отдельной машине дошифровать?

Опубликовано
24 минуты назад, Stillegoth сказал:

А если попробовать на отдельной машине дошифровать?

Это ничего не даст.

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • k.mishnev87
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • Юрий_Колбин
      Автор Юрий_Колбин
      Desktop.zip
       
      Организация поймала шифровальщик.
      Каспер был благополучно остановлен и запущен kavremover.
      Расскажите о перспективах расшифровки.
      Пароль 12345
      Есть так-же образцы этой заразы, если поможет, могу выложить.
    • Avrora21
      Автор Avrora21
      Здравствуйте! ПК поражен шифровальщиком Loki locker (Miracle11@keemail.me Miiracle11@yandex.com).
      Есть ли возможность расшифровать пораженные файлы?
      Прилагаю архив с зашифрованными файлами и запиской о выкупе.
      E.7z
    • Alexey_K
      Автор Alexey_K
      Добрый день. Поймали шифровальщика. Возможно ли как-то восстановить файлы?
      Addition.txt FRST.txt files.zip
    • ad_art
      Автор ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
×
×
  • Создать...