Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Файлы зашифрованы с расширением *.Loki; *.Blackbit , Loki.Locker

RSS
Здравствуйте.

Терминальный сервер поймал шифровальщика. Зашифровалось все, что можно и нельзя, включая базы и бэкапы.
Прошу, помогите!!!
Вход в систему невозможен: не найден профиль пользователя. Загрузился с USB. Тела вируса не нашел. Прилагаю связку зашифрованный файл - оригинал. И сообщение от бандитов.
Пытались связаться с гражданами-бандитами по указанным адресам - ответа нет.

Ответы

Левые учетки не создавались, но все из группы Администраторы был поражены.
Проблемы с обновлением возникли с 2023г, тк  ESET перестали обновлять   Eset File Security 6.5.
Версию выше поставить не удалось из-за возможностей этого сервера (x86).

Уточните, файлы Restore-My-Files.txt был убраны из папок eset-ом в карантин.
Их брать из карантина для каждой папки, или он одинаков для всех ?
Restore-My-Files.txt  одинаков для всех каталогов. В этом файле хранится ID, возможно он будет нужен для поиска приватного ключа, если когда нибудь будет слив ключей.

>>>Левые учетки не создавались, но все из группы Администраторы был поражены.
Возможно, смогли получить дамп с хэшами, и по хэшам смогли взломать пароли к учеткам администраторов.
--------
конечно, с 2003 вы опоздали с миграцией на более безопасную систему.

Version Original Release Date Latest Build Latest Build Release Date Current Status Full Support Limited Support

Цитата
6.5 February 28, 2017 6.5.12018.0 February 19, 2020 End of Life Ended Ended (December 31, 2022)


https://support-eol.eset.com/en/policy_business/product_tables.html
Как закрыть доступ к дамп с хэшами ? Или  удалять при выходе ?  
И еще -
где можно скачать дистрибутв Eset File security 7.3 или 8,0 ?  
Цитата
Владимир Горячев написал:
И еще -
где можно скачать дистрибутв Eset File security 7.3 или 8,0 ?  
8 версию можно скачать здесь
https://download.eset.com/com/eset/apps/business/efs/windows/v8/latest/efsw_nt64.msi
7 актуальную пробуйте скачать по этой ссылке
https://download.eset.com/com/eset/apps/business/efs/windows/v7/latest/efsw_nt64.msi
Цитата
Владимир Горячев написал:
Как закрыть доступ к дамп с хэшами ? Или  удалять при выходе ?  
Microsoft внедрила функции безопасности, предотвращающие создание дампа памяти процесса LSASS.

Подробнее: https://www.securitylab.ru/news/529845.php
Основная защита - не допустить запуск инструментов злоумышленника в вашей системе.
https://forum.esetnod32.ru/messages/forum35/topic16685/message115049/#message115049
Здравствуйте,
не появилось ли лечения для шифровальщика Locked by Loki ?
компьютер пока с тех пор никто не трогал в надежде восстановить файлы...
Цитата
Егор Хахулин написал:
https://forum.esetnod32.ru/messages/forum35/topic16685/message115049/#message115049
Здравствуйте,
не появилось ли лечения для шифровальщика Locked by Loki ?
компьютер пока с тех пор никто не трогал в надежде восстановить файлы...

Добрый день,
к сожалению, пока нет решения по Loki
Читают тему