Здравствуйте, видел похожую тему, но не знаю, можно ли писать туда, или лучше создать отдельное обращение. (если нужно, возможно объединить...)
Компьютер пользователя поймал шифровальщик Locked by Loki
Все файлы, кроме системных зашифрованы с расширением *.Loki
Антивирус стоял, но был отключен пользователем "Как мне объяснили – он мешал подключиться каким то бухгалтерским банк клиентам."
Как вирус попал на компьютер тоже неясно, в момент заражения им никто не пользовался, и ни интернет ни почту не открывал.
Как обнаружил проблему выключил комп из сети и сделал полный
акронис-бэкап системы.
Вкладываю 4 зашифрованных архива (от всех пароль: 1):
файлы с компа (пароль 1).zip
– образцы зашифрованных файлов с компьютера, оригиналов нет
мои файлы (чистые образцы).zip
– чистые образцы моих файлов которые я флешкой забросил на зараженный компьютер
мои файлы (зараженные образцы).zip
– зараженные образцы моих файлов которые я флешкой забросил на зараженный компьютер и перезагрузил его несколько раз, после чего они зашифровались (к ним есть оригиналы, вдруг это поможет)
файл (info.hta) ).zip
– файл который находится в папке windows/system32 и пытается автозагрузиться с некоторой периодичностью
Так же в архивах есть файлы Cpriv.Loki и Restore-My-Files которые как то имеют отношение к шифровальщику
Приложил снимок экрана с требованиями выкупа
Нужна ли еще какая-либо информация для диагностики проблемы?