Перейти к содержимому


Фотография
- - - - -

Поймали шифровальщика

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 OFF   Kanonirrus

Kanonirrus

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 24 Апрель 2019 - 10:25

Друзья, нужна помощь, словили шифровальщика. Все текстовые файлы и изображение с расширением  "BBBFL" (.bbbfl). В сети никакой информации по ним не нашёл.

В файле с выкупом указано:

Your files are now encrypted!
Your personal identifier:
6A0200000000000087155ABC1D92C91180300C035BB2E54BEABF3114860F431C1D6B32D4154591D77BCCCB1B083977DAC349
BD4C6C54A2AB0688ACF154F866223833227A75ECBB8CD5D34A5FDAB9F26967E571980D6A8B0326336209949F69DDD85533C7
BDCE9C9D2489F1782DEC7B36C04BA20AD806D1F4BB335DA31557160E306ABA5A95519A7003BA4916B2CA3348CE924D5DD8C0
B9F2DCDAEA91625BBF0505231AE52F92AA532EDBB3D59BFBCA2506BEE897B8EC758F84EB99404928C7767DB9428C1C952847
AB314C0D02B58EFA30C3E386DC6663EDC50329DECFE5951563DC204B686BB5071D6BB8068F4BC83B30E0F569DBC15B33CB7A
6BB3A1695E88D5631B37F562CE48F7557345CBA9364CF84F6B7253E5134E6E8EE1BE1AA0A93AD83302FB37A1D17A47D6B728
60A28754DBE6FD1574C44C6BB6C6146DE344EF6F68EE07
All your files have been encrypted due to a security problem with your PC.
Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
Contact us using this email address: mailnitrom@protonmail.ch (mailnitrom@airmail.cc, mailnitrom@tutanota.com)
Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc.).
How to obtain Bitcoins?
 * The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click
   'Buy bitcoins', and select the seller by payment method and price:
   https://localbitcoins.com/buy_bitcoins
 * Also you can find other places to buy Bitcoins and beginners guide here:   
   http://www.coindesk....-i-buy-bitcoins
Attention!   
 * Do not rename encrypted files.
 * Do not try to decrypt your data using third party software, it may cause permanent data loss.  
 * Decryption of your files with the help of third parties may cause increased price  
   (they add their fee to our) or you can become a victim of a scam.  

 


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 24 Апрель 2019 - 10:56

Здравствуйте!

Порядок оформления запроса о помощи
  • 0
Изображение

#3 OFF   Kanonirrus

Kanonirrus

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 24 Апрель 2019 - 11:09

Прошу прощения. Файл с логами во вложение

Прикрепленные файлы


Сообщение отредактировал Kanonirrus: 24 Апрель 2019 - 11:09

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 24 Апрель 2019 - 11:18

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Один из файлов "HOW TO RECOVER FILES.TXT" вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   Kanonirrus

Kanonirrus

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 24 Апрель 2019 - 11:43

Ключевой вопрос - это восстановление файлов

Спасибо:

1. Ссылка на карантин - https://virusinfo.in...E4AFD5D745CBD26

2. Архив "Файлы" с указанными объектами

3. Отчёты от Farbar

Прикрепленные файлы


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 24 Апрель 2019 - 12:09

Это Scarab. Известны случаи успешной расшифровки некоторых его модификаций.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Следы предыдущей установки AVG очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.
  • 0
Изображение

#7 OFF   Kanonirrus

Kanonirrus

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 24 Апрель 2019 - 12:12

Это Scarab. Известны случаи успешной расшифровки некоторых его модификаций.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Следы предыдущей установки AVG очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.

А при отсутствии лицензии?


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 24 Апрель 2019 - 12:15

Пройдите по ссылке, там есть и такой вариант.
  • 0
Изображение

#9 OFF   lordzia

lordzia

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 24 Май 2019 - 07:20

У вас не прав отвечать в этом разделе!

Сообщение отредактировал Sandor: 24 Май 2019 - 12:19
Уведомление о нарушении

  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных