пошифровало Loki

[DimmuBurgor]

Why is everyone to so eager to type advice to an obvious CTI/Cop? OP can kick rocks

 

[kamzzzzz]

Да з@ипали, ну че тупите, черным по белому написано - платят зачастую за неразглашение приватной даты и вообще за то, что бы никто не узнал ко контора была взломана. Сам лок - это дополнительные гарантии + на случай если контора не имеет бэкапов или их удалось снести.

Кто тут тупит, если разговор идет за бэкапы, а потом ты переобулся и уже говоришь за шантаж

Вряд ли у тебя будет полная копия всех дисков суммарно на 10-50 ТБ информации, какие-то точечные бэкапы - да, но основная масса файлов - нет, никто не хранит полную копию всех носителей
К тому же когда атака продвинутая, а не рассылка по мылу от школьников с самописным локером на удачу авось прокатит, люди сидят в сети некоторое время, изучают ее, есть время даже вручную избавиться от бэкапов, если это какие-то сетевые синхронизации и тд.
А если бэкапы локальные, вроде теневых копий и подобных вещей, это удаляется, и затирается на диске нулями

Где тут написано "черным по белому" за неразглашение?

 

[arsarsov]

Где тут написано "черным по белому" за неразглашение?

Читать тему нужно полностью, от начала до конца, а не залетать и вставлять свои 5 копеек, совет тебе такой, что бы более не попадал глупые ситуации, повторяю сцуко черным по белому написал

К тому же дату качают, есть много конфидециальных доков, которые контора не хотела бы разглашать, платят еще за молчание

Тупишь тут ты, так что не надо мне за переобувку включать, лок это и есть сплошной шантаж, хоть зашифрованными файлами хоть концидециальной датой, это всегда стараются совмещать для большего профита

Кто тут тупит, если разговор идет за бэкапы, а потом ты переобулся и уже говоришь за шантаж

 

[shelly_welly]

Добрый день! Кто может помочь с расшифровкой:
All of your files are encrypted!!!
To decrypt them send e-mail to this address
.....
Deleting cpriv.loki causes permanent data loss.

Так ты напиши что пошифровало. Домашний компьютер или корпоративную сеть?
upd: Почитал про локер, юзает aes256 gcm + rsa, ключей нигде не палит. Судя по всему тебе пизда

 

[qGodless]

Deleting cpriv.loki causes permanent data loss.

If the ransomware was actually using RSA Just face it, there is no decryption
no coder will leave restore points nowadays

Edit:
Wait? did the malware leave the private key cpriv.loki instead of public on the desktop or am I understanding it wrong??

 

[arsarsov]

If the ransomware was actually using RSA Just face it, there is no decryption
no coder will leave restore points nowadays

Edit:
Wait? did the malware leave the private key cpriv.loki instead of public on the desktop or am I understanding it wrong??

Ransom usually generates a pair of private and public keys, the public key is used for encryption and the private key is encrypted with the rsa master key and stored on the victim's computer. Thus, each target has its own private-public key pair and there is one master key common to all targets.

 

[qGodless]

Ransom usually generates a pair of private and public keys, the public key is used for encryption and the private key is encrypted with the rsa master key and stored on the victim's computer. Thus, each target has its own private-public key pair and there is one master key common to all targets.

So the private key is left encrypted on the disk, makes sens
But doesn't RSA take so long / impossible to encrypt large files

 

[arsarsov]

So the private key is left encrypted on the disk, makes sens
But doesn't RSA take so long / impossible to encrypt large files

RSA in this case is only used to encrypt the keys from faster algorithms, such as AES, the file is encrypted using AES, then the AES key is encrypted using RSA and saved at the end of the file

 

[Californium]

Никто не лочит компы обычных пользователей, а в корпах дохера важной инфы, там не помогут точечные бэкапы, возможно что-то сверхважное и бэкапится точечно, но поверь, если ты закрыл 50 ТБ инфы, там найдутся важные данные
К тому же дату качают, есть много конфидециальных доков, которые контора не хотела бы разглашать, платят еще за молчание

LPE наверное это какая то шутка для тебя ?

Новости. Никто не лочит обычных юзеров. С чего ты взял-то это?)

PS, Если бы все было так просто и прозрачно, рансом бы вымер не успев родиться, не все конторы пекутся о безопасности, и начинают думать об этом когда уже слишком поздно...

Ну так и не все платят. А за счёт тех, кто платит, и живёт рансом.

 

[arsarsov]

Новости. Никто не лочит обычных юзеров. С чего ты взял-то это?)

Что ты собрался с рядового бомжа взять, 500 баксов ? Ну удачи тебе в таком заработке. Больше заебешься, чем заработаешь.

Ну так и не все платят. А за счёт тех, кто платит, и живёт рансом.

Но тех кто платит, достаточно, что бы он жил и расцветал

 

[Californium]

Добрый день! Кто может помочь с расшифровкой:
All of your files are encrypted!!!
To decrypt them send e-mail to this address
.....
Deleting cpriv.loki causes permanent data loss.

Друже, ты корп или частный пользователь?

Что ты собрался с рядового бомжа взять, 500 баксов ? Ну удачи тебе в таком заработке. Больше заебешься, чем заработаешь.

Но тех кто платит, достаточно, что бы он жил и расцветал

Вот если топикстартер напишет, что он не корп, ты признаешь свою неправоту?)

 

[arsarsov]

Вот если топикстартер напишет, что он не корп, ты признаешь свою неправоту?)

Чувак я могу случайно скачать себе локер и локнуть свой комп, я не корп, я могу скачать х#йню с торрентов и попасться на это, тупо на каких-то вредителей
Я тебе говорю про профит, про то как все нормальные пп работают, а не про случайные заражения
Топикстартер (если он не корп) ищет тут бесплатный декрипт, когда он поймет что все, кранты, он снесет винду и установит новую
Не неси откровенную по3боту
Какой смысл тянуть по 500 баксов с 100000 бомжей, если можно вытянуть 50,000,000 баксов с крупного корпа ?
Что в твоей голове блин происходит ?

 

[Californium]

Чувак я могу случайно скачать себе локер и локнуть свой комп, я не корп, я могу скачать х#йню с торрентов и попасться на это, тупо на каких-то вредителей
Я тебе говорю про профит, про то как все нормальные пп работают, а не про случайные заражения
Топикстартер (если он не корп) ищет тут бесплатный декрипт, когда он поймет что все, кранты, он снесет винду и установит новую
Не неси откровенную по3боту
Какой смысл тянуть по 500 баксов с 100000 бомжей, если можно вытянуть 50,000,000 баксов с крупного корпа ?
Что в твоей голове блин происходит ?

Наверное ты не в курсе, но в код шифровальщиков специально зашивается запрет на запуск на компах с русской локалью. Поэтому, если шифрануло, значит нацелено в том числе и на домашних пользователей, и на СНГ. И почему бы не попытать счастья на тебе например, наверняка у тебя есть инфа ценная, фотки там семейные? Ты не готов ради них выложить $$$? А учитывая, что большинство домашних пользователей не делают бэкапы и работают под админом, в отличии от корпов, так тем более они привлекательные жертвы. Что в твоей происходит голове?

 

[arsarsov]

Наверное ты не в курсе, но в код шифровальщиков специально зашивается запрет на запуск на компах с русской локалью.

Ага приплыли) Это было лет 5 назад, сейчас все убрали проверки локалей, потому что пентестеры локают вручную, и сами проверяют локаль, а если нехороший пентестер-партнер все равно локнул сетку из блеклист-гео то владелец пп отдаст ключики бесплатно.
Что бы спорить нужно разбираться в актуальной ситуации на рынке, а не тянуть инфу столетней давности.

И почему бы не попытать счастья на тебе например, наверняка у тебя есть инфа ценная, фотки там семейные? Ты не готов ради них выложить $$$?

Это вообще не составит и 0.00001% от сумм работы по корпам, это ебля в задницу неоправданная ничем. Время = деньги. Если ты готов проебать время за бесценок - ну флаг тебе в руки, с таким успехом можешь пойти купить пиваса, завалиться на диван и вообще ничего не делать, КПД будет примерно тот же

 

[Californium]

Ага приплыли) Это было лет 5 назад, сейчас все убрали проверки локалей, потому что пентестеры локают вручную, и сами проверяют локаль, а если нехороший пентестер-партнер все равно локнул сетку из блеклист-гео то владелец пп отдаст ключики бесплатно.
Что бы спорить нужно разбираться в актуальной ситуации на рынке, а не тянуть инфу столетней давности.

Ты сам сначала начни разбираться в актуальной ситуации, потом на форумах пиши.

[РАСШИФРОВАНО] Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]

Добрый день! Сервер Win 2012 R2 был заражен вирусом smime.ninja. Машина была остановлена и восстановлена система из резервной копии. Файлы дополнительного F диска не резервировались и имеют рас название типа: Тортилья с курицей.jpg[hopeandhonest@smime.ninja].[94CECC88-67302ADD] Также в сервер был...

forum.kasperskyclub.ru

Шифровальщик decrypt@techie.com ~.MNX

Зашифровались данные в ночь с 20.11.2022 на 21.11.2022. Требования злоумышленника найти не удалось.Файлы типа 1Cv8.1CD.id[присвоенный ID].[decrypt@techie.com].MNX Telegram.exe.id[9A339C28-3426].[decrypt@techie.com].MNX Документация.doc.id[9A339C28-3426].[decrypt@techie.com].MNX Addition.txt FRST....

forum.kasperskyclub.ru

Это вообще не составит и 0.00001% от сумм работы по корпам, это ебля в задницу неоправданная ничем. Время = деньги. Если ты готов проебать время за бесценок - ну флаг тебе в руки, с таким успехом можешь пойти купить пиваса, завалиться на диван и вообще ничего не делать, КПД будет примерно тот же

Ну кто-то и так работает. И тебе не рассказывает.

 

[arsarsov]

Ну кто-то и так работает. И тебе не рассказывает.

Это трата времени впустую, тебе скажет это любой человек на форуме. КПД стремится к нулю - но если хочешь про@бывать свое время за бесценок - уже написал выше - флаг тебе в руки, все зависит от тебя - как ты оцениваешь свои знания и возможности относительно затраченного времени ))) Не хочешь зарабатывать много, не надо, за руку никто не тянет)

Ты сам сначала начни разбираться в актуальной ситуации, потом на форумах пиши.

Ну допустим я глянул что там в твоих ссылках - по второй - случайное заражение каким-то вредителем, где даже нет никаких требований от злоумышленника, первая ссылка - какой-то школолокер, древний как говно мамонта, на который уже давным-давно есть декриптор, это все поделки из говна и палок родом с лолза, о чем вообще может идти речь ? Это тупо вредители, у них нет цели заработать. И ты говоришь мне про "начни разбираться", ты же бред откровенный скинул, шел бы ты отсюда и не позорился))

Возьми топ 3 партнерки которые сейчас шумят на рынке, и спроси у их участников, что выгоднее локать, корпы или одиночные компы, и потом приходи с ответом сюда ко мне.


PS. Не было цели тебя обидеть как-то или задеть, но ты реально написал херню, которая никак не укладывается в голове, при этом позиционируешь себя как "разбирающийся в ситуации", ну это как минимум смешно

 

[Californium]

Это трата времени впустую, тебе скажет это любой человек на форуме. КПД стремится к нулю - но если хочешь про@бывать свое время за бесценок - уже написал выше - флаг тебе в руки, все зависит от тебя - как ты оцениваешь свои знания и возможности относительно затраченного времени ))) Не хочешь зарабатывать много, не надо, за руку никто не тянет)

Так там и затраты времени и сил меньше. Вроде бы это всем очевидно. Но похоже не всем.

Ну допустим я глянул что там в твоих ссылках - по второй - случайное заражение каким-то вредителем, где даже нет никаких требований от злоумышленника, первая ссылка - какой-то школолокер, древний как говно мамонта, на который уже давным-давно есть декриптор, это все поделки из говна и палок родом с лолза, о чем вообще может идти речь ? Это тупо вредители, у них нет цели заработать. И ты говоришь мне про "начни разбираться", ты же бред откровенный скинул, шел бы ты отсюда и не позорился))

Возьми топ 3 партнерки которые сейчас шумят на рынке, и спроси у их участников, что выгоднее локать, корпы или одиночные компы, и потом приходи с ответом сюда ко мне.


PS. Не было цели тебя обидеть как-то или задеть, но ты реально написал херню, которая никак не укладывается в голове, при этом позиционируешь себя как "разбирающийся в ситуации", ну это как минимум смешно

Ты перечитай прочие темы, я тебе только 2 случайные скинул. И увидишь, что позоришься тут ты.

И посылать человека к партнёркам, а сам бы ты не пошёл туда?) Возвращайся с ответом. Мне заняться больше нечем, искать подтвержения твоим словам.

Чтобы уложилось в голове, перечитай и другие темы по ссылкам там. Не буду же я за тебя это делать.

 

[MasterMind11]

There is no way of restoring files without decryptor.
This whole mess is useless.

 

[arsarsov]

Так там и затраты времени и сил меньше. Вроде бы это всем очевидно. Но похоже не всем.

Ты несешь бред, затраты на написание софта одинаковые, разве что на доставку к цели ты не паришься в своем варианте, залил на торренты х#йни какой-то и склеил с локером, заебца, только что ты поимеешь с дрочеров и любителей покачать торренты, у них бабок нет софт лицензионный купить, ты думаешь они тебе платить выкуп будут ? Ну насмешил так насмешил.

Мне заняться больше нечем, искать подтвержения твоим словам

Ты своим сначала подтверждение нашел бы, а потом уже за мои говори))

Чтобы уложилось в голове, перечитай и другие темы по ссылкам там. Не буду же я за тебя это делать.

В интернете можно найти миллионы подтверждений заражений локером компьютеров самых обычных пользователей, только это совсем не значит, что все это было во-первых сделано с целью заработать, а во вторых, это не означает, что все жертвы заражений выплатили выкуп, даже если его требовали, процент выплат среди единичных целей в разы ниже чем с корпов, если ты и с этим фактом еще спорить будешь, то мой тебе совет пойди убейся, потому что ты похоже реально веришь в ту дичь, которую пишешь, либо ты просто злоебучий тролль, в таком случае мне надоело тратить на тебя время.

Удачи тебе в локе, трать свое время, получай копейки, быть может через годы ты наберешься ума и поймешь, какие цели отрабатывать выгоднее.