Avast WEBforum

Non-English Zone => Русский => Topic started by: gonzy on November 07, 2023, 09:41:41 AM

Title: Шифровальщик Loki.
Post by: gonzy on November 07, 2023, 09:41:41 AM

Добрый день, форумчане!
Нужна помощь шифровальщик Loki наделал дел в системе. Все БД и файлы зашифрованы. Что можно предпринять, чтобы разшифровать?

Title: Re: Шифровальщик Loki.
Post by: Nom on November 07, 2023, 12:08:30 PM

Боюсь на сегодняшний день это невозможно.
https://www.nomoreransom.org/ru/decryption-tools.html

Title: Re: Шифровальщик Loki.
Post by: gonzy on November 07, 2023, 12:22:57 PM

Вы имеете в виду, что если на этом сайте не находит дескриптом с префиксом Loki, то расшифровать не получится?

Title: Re: Шифровальщик Loki.
Post by: Nom on November 07, 2023, 12:51:59 PM

Quote

Сайт «No More Ransom» – это результат инициативы Национального подразделения по киберпреступлениями полиции Нидерландов, Европейского центра по борьбе с киберпреступностью Европола, Лаборатории Касперского и McAfee с целью помочь жертвам троянцев-вымогателей снова получить доступ к своим зашифрованным данным, не выплачивая денег преступникам.

На нем собраны дешифровщики и для loki судя по всему ничего нет. Об том что расшифровать пока нет возможности пишут и форумы других антивирусов в достаточно свежих темах...

Title: Re: Шифровальщик Loki.
Post by: gonzy on November 07, 2023, 01:27:56 PM

Какие варианты решения сложившейся ситуации можете посоветовать? Все зашифрованные файлы переместить в отдельное место и ждать дэшифровщика?

Title: Re: Шифровальщик Loki.
Post by: Nom on November 07, 2023, 01:47:22 PM

По хорошему с дисков стоило бы снять образ или вообще заменить жесткий диск, потому что неизвестно откуда дешифровщик будет брать информацию для своей работы если он конечно вообще появится... ломать шифрование в лоб он однозначно не будет он будет искать следы в системе, слабые места и уязвимости алгоритма вредоноса, а они могут быть и в реестре и в других местах в системе...  короче говоря обстоятельства и место преступления нужно сохранить максимально.

Title: Re: Шифровальщик Loki.
Post by: gonzy on November 07, 2023, 02:21:43 PM

Спасибо, за обратную связь. Не могли ли бы вы ссылок кинуть, где будет расписано, как образ сделать правильно, чтобы можно было потом воскресить систему из него, и рекомендаций (по обороне от вредителей). Дэшифровальщик буду мониторить. У нас маленький офис, но то, что произошло эпик.

Title: Re: Шифровальщик Loki.
Post by: Nom on November 07, 2023, 03:15:21 PM

Образ я думаю можно тем же Acronis True Image как обычно с загрузочного диска запустить и снять целиком с жесткого диска, чтобы потом когда понадобится можно было его развернуть на любой чистый чтобы восстановить все как есть. Но это все займет много места да и времени лучше просто снять жесткий диск и убрать, а пока на его место поставить чистый, накатить систему, софт, резервные копии файлов туда перенести если есть и т д. Против шифровальщиков да и внезапных поломок жестких дисков важно иметь резервные копии важных файлов, ну и банальные антивирусы, а главное бдительность пользователей. Можно конечно и использовать учетки с пониженными правами и тому подобное, следить за обновлениями системы, но бдительность пользователей на мой взгляд важнее.

Title: Re: Шифровальщик Loki.
Post by: gonzy on November 08, 2023, 09:38:45 AM

Спасибо, за информацию. Будем восстанавливаться. Бэкапов нет.  :)