Добрый день, форумчане!
Нужна помощь шифровальщик Loki наделал дел в системе. Все БД и файлы зашифрованы. Что можно предпринять, чтобы разшифровать?
Боюсь на сегодняшний день это невозможно.
https://www.nomoreransom.org/ru/decryption-tools.html
Вы имеете в виду, что если на этом сайте не находит дескриптом с префиксом Loki, то расшифровать не получится?
Сайт «No More Ransom» – это результат инициативы Национального подразделения по киберпреступлениями полиции Нидерландов, Европейского центра по борьбе с киберпреступностью Европола, Лаборатории Касперского и McAfee с целью помочь жертвам троянцев-вымогателей снова получить доступ к своим зашифрованным данным, не выплачивая денег преступникам.
На нем собраны дешифровщики и для loki судя по всему ничего нет. Об том что расшифровать пока нет возможности пишут и форумы других антивирусов в достаточно свежих темах…
Какие варианты решения сложившейся ситуации можете посоветовать? Все зашифрованные файлы переместить в отдельное место и ждать дэшифровщика?
По хорошему с дисков стоило бы снять образ или вообще заменить жесткий диск, потому что неизвестно откуда дешифровщик будет брать информацию для своей работы если он конечно вообще появится… ломать шифрование в лоб он однозначно не будет он будет искать следы в системе, слабые места и уязвимости алгоритма вредоноса, а они могут быть и в реестре и в других местах в системе… короче говоря обстоятельства и место преступления нужно сохранить максимально.
Спасибо, за обратную связь. Не могли ли бы вы ссылок кинуть, где будет расписано, как образ сделать правильно, чтобы можно было потом воскресить систему из него, и рекомендаций (по обороне от вредителей). Дэшифровальщик буду мониторить. У нас маленький офис, но то, что произошло эпик.
Образ я думаю можно тем же Acronis True Image как обычно с загрузочного диска запустить и снять целиком с жесткого диска, чтобы потом когда понадобится можно было его развернуть на любой чистый чтобы восстановить все как есть. Но это все займет много места да и времени лучше просто снять жесткий диск и убрать, а пока на его место поставить чистый, накатить систему, софт, резервные копии файлов туда перенести если есть и т д. Против шифровальщиков да и внезапных поломок жестких дисков важно иметь резервные копии важных файлов, ну и банальные антивирусы, а главное бдительность пользователей. Можно конечно и использовать учетки с пониженными правами и тому подобное, следить за обновлениями системы, но бдительность пользователей на мой взгляд важнее.
Спасибо, за информацию. Будем восстанавливаться. Бэкапов нет.