Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Словил шифровальщик Loki Locker

k.mishnev87
 Поделиться

Рекомендуемые сообщения

k.mishnev87

k.mishnev87

Опубликовано
Опубликовано

Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.

В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
Восстановил.
Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.

Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.

 

Помогите пожалуйста.

Loki.rar

k.mishnev87

k.mishnev87

Опубликовано
  • Автор
Опубликовано

Дак я читал, видать много воды налил в текст. Давайте отвечу короче:

- Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом. - система была переустановлена, к сожалению у меня не было времени на эксперименты,  на компьютере установлена 1С и рабочие файлы для каждодневной работы, не мог ждать.

- Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив. - сделано, там три мелких файла и файл с текстом требования, все в архиве.

- Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме.  - я отсканировал все оставшиеся диски по очереди, к сожалению вируса там не было, видать он был на системном диске который я переформатировал и переустановил ОС.

 

Как итог, из трех требований которые озвучены для создания темы, у меня реализовано только второе, зашифрованные файлы и файл текста с требованием (((((

safety

safety

Опубликовано
Опубликовано
5 часов назад, k.mishnev87 сказал:

видать он был на системном диске который я переформатировал и переустановил ОС.

Как правило, файлы шифровальщика размещены на системном диске, но могут быть запущены и другого диска.

 

С расшифровкой по LokiLocker  не сможем помочь без приватного ключа.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Forza Александр
      Шифровальщик BlackBit
      Автор Forza Александр
      Добрый день, сегодня зашифровали комп, 2 диска по 500 ГБ. в Архиве FRST 



      Blackbit.zip
    • SimTor
      ПК зашифрован Loki Locker через rdp.
      Автор SimTor
      Addition.txtRestore-My-Files.txtfile.zipFRST.txt
      Добрый день!
      Уехал в поездку, оставил для работы себе удалёнку по рдп. Взломали, хотя пароль был более-менее надёжный. В УЗ войти невозможно, cmd в средствах восстановления не открыть, пришлось через Strelec загружаться, через редактор реестра прописывать в загрузку cmd и запускать FRST. Также, в реестре нашёл ключи full и public, если это поможет - пришлю.
      Не нашёл, что это запрещено правилами форума, так что готов платить специалистам, но не мошенникам.
      Насколько понял, таймер висит до 31.10, если помощь займёт дольше - хотелось бы его продлить сначала.

      Если восстановить без участия мошенников нереально - так и напишите, я посёрфил, встречал разные мнения.
    • B1ack_Viking
      Есть кто сталкивался с шифровальщиком BlackBit? Кто-то сможет помочь с расшифровкой?
      Автор B1ack_Viking
      Никакой вводной информации как это случилось и почему - нет, к сожалению..
      [Decrypt.rz@zohomail.com][C85BF26C]1С_Архив(1).xml.7z
    • Юрий_Колбин
      HEUR:Trojan-Ransom.win32.generic
      Автор Юрий_Колбин
      Desktop.zip
       
      Организация поймала шифровальщик.
      Каспер был благополучно остановлен и запущен kavremover.
      Расскажите о перспективах расшифровки.
      Пароль 12345
      Есть так-же образцы этой заразы, если поможет, могу выложить.
    • Avrora21
      Шифровальщик Loki locker Miracle11@keemail.me Miiracle11@yandex.com
      Автор Avrora21
      Здравствуйте! ПК поражен шифровальщиком Loki locker (Miracle11@keemail.me Miiracle11@yandex.com).
      Есть ли возможность расшифровать пораженные файлы?
      Прилагаю архив с зашифрованными файлами и запиской о выкупе.
      E.7z
×
×
  • Создать...