Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.

В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
Восстановил.
Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.

Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.

 

Помогите пожалуйста.

Loki.rar

Опубликовано

Дак я читал, видать много воды налил в текст. Давайте отвечу короче:

- Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом. - система была переустановлена, к сожалению у меня не было времени на эксперименты,  на компьютере установлена 1С и рабочие файлы для каждодневной работы, не мог ждать.

- Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив. - сделано, там три мелких файла и файл с текстом требования, все в архиве.

- Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме.  - я отсканировал все оставшиеся диски по очереди, к сожалению вируса там не было, видать он был на системном диске который я переформатировал и переустановил ОС.

 

Как итог, из трех требований которые озвучены для создания темы, у меня реализовано только второе, зашифрованные файлы и файл текста с требованием (((((

Опубликовано
5 часов назад, k.mishnev87 сказал:

видать он был на системном диске который я переформатировал и переустановил ОС.

Как правило, файлы шифровальщика размещены на системном диске, но могут быть запущены и другого диска.

 

С расшифровкой по LokiLocker  не сможем помочь без приватного ключа.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • fastheel
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • Smorodina
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • KOHb39
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Kashey
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
×
×
  • Создать...