Файлы зашифрованы с расширением Loki , Шифровальщик Loki.Locker

1
RSS
Здравствуйте.

Терминальный сервер поймал шифровальщика. Зашифровалось все, что можно и нельзя, включая базы и бэкапы.
Прошу, помогите!!!
Вход в систему невозможен: не найден профиль пользователя. Загрузился с USB. Тела вируса не нашел. Прилагаю связку зашифрованный файл - оригинал. И сообщение от бандитов.
Пытались связаться с гражданами-бандитами по указанным адресам - ответа нет.
Нет. Очистка не нужна. Нужна расшифровка.
Цитата
Вячеслав Смердов написал:
Здравствуйте.

Терминальный сервер поймал шифровальщика. Зашифровались все, что можно и нельзя, включая базы и бэкапы.

Для этого вымогателя пока нет способа дешифровки данных.

Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик.

Цитата
Опознан как

   sample_extension: [<email>][<id>].Loki
   ransomnote_email: [email protected]

https://id-ransomware.malwarehunterteam.com/identify.php?case=a041630780a8095a1119d7bb67c47f614ea306bd

----------------------------

по возможности, загрузитесь с liveUSB и сделайте образ автозапуска зашифрованной системы
как это сделать, подробнее здесь
https://forum.esetnod32.ru/forum27/topic2102/



если у вас есть лицензия на продукт ESET, соберите пожалуйста следующую информацию:
1. несколько зашифрованных файлов + если есть оригинальные ( не зашифрованные файлы) добавить в файл Crypted
2. файл шифратора+записку о выкупе добавьте в в архив Filecoder с паролем infected

3. лог в EsetLogCollector
Скачать утилиту ESET Log Collector можно по ссылке:  

https://download.eset.com/com/eset/tools/diagnosis/log_collector/latest/esetlogcol­lector.exe

4. лог SysVulnCheck
4. Скачайте специальную утилиту по ссылке   http://ftp.eset.sk/samples/svchecker/ESETSysVulnCheck.exe.
--------
напишите обращение в техническую поддержку [email protected]

подробнее по сбору файлов и логов здесь
1
Читают тему (гостей: 1)