Перейти к содержимому


Фотография
* * * * * 1 Голосов

Шифровальщик. Все файлы с расширением *.BBBFL

bbbfl шифровальщик вирус дешифровка помощь

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 10

#1 OFF   krutoj_boy

krutoj_boy

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 24 Май 2019 - 12:25

Вирус-шифровальщик превратил все файлы в файлы с раширением *.BBBFL. Требуют денег. Бесплатно расшифровали три файла.

 

Во вложении - файл протоколов (логов)

 

В каждой папке есть файл HOW TO RECOVER FILES.TXT следующего содержания:

 

Your files are now encrypted!

Your personal identifier:
6A020000000000006D7BFAB51D92890D804008045B0296B7FFC69C33317ACF02C3A2BBBA2ED2AF3362FA36D32ECD2BDAAA7D
B3BAA4B25E69597A4CD625519B9E9BE7A5B14D59C9144D288A7C0AAEBB4669ABE6C6C22F9B002E6F39BC893EB9E5A45529E2
2DEB8CAC917CA80398777A9FB56ADC3AAEDDB54E0CEF98C99EDD395705A96C7A6A3B671A5CCA9317344779A6EB4816B1B764
50D0A3CF9A8B3798767F54368FCAB7765407AFE3CCEBE2D8BCCCD795C126D705C1A1733A853ED45041CC6ED766E62E2870B8
A5368C54E12411850D8B2DA80ACFEC047B5C38E6759951720B955B94916CA8410AAA6A62188DE44B7274AA1F35AF9125F705
48E42E3EDE2CE6C21178D134C5A4D1319049B0947826B42A28EA4D961E8CD3E4AAF7C6B1101A260F743433E477C04E4FC684
7110E93063319EA3C360D2AC25CDD27FCEBD420CE003

All your files have been encrypted due to a security problem with your PC.

Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.

Contact us using this email address: mailnitrom@protonmail.ch (mailnitrom@airmail.cc, mailnitrom@tutanota.com)


Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc.).

How to obtain Bitcoins?
 * The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click
   'Buy bitcoins', and select the seller by payment method and price:
   https://localbitcoins.com/buy_bitcoins
 * Also you can find other places to buy Bitcoins and beginners guide here:   
   http://www.coindesk....-i-buy-bitcoins
 
Attention!   
 * Do not rename encrypted files.
 * Do not try to decrypt your data using third party software, it may cause permanent data loss.  
 * Decryption of your files with the help of third parties may cause increased price  
   (they add their fee to our) or you can become a victim of a scam.  

 

 

Прикрепленные файлы


  • 1

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 24 Май 2019 - 17:20

Это Scarab. Расшифровки нет.

Здравствуйте.

Выполните скрипт в AVZ из папки Autologger
begin
 DeleteFile('C:\Users\Пользователь\HOW TO RECOVER FILES.TXT','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','oEoNYywSQciQwl','x32');
 DeleteFile('C:\Users\Пользователь\HOW TO RECOVER FILES.TXT','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','oEoNYywSQciQwl','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   krutoj_boy

krutoj_boy

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 24 Май 2019 - 18:21

Т.е. все дальнейшие действия бесполезны? Или есть шанс, что в ближайшее время появится десшифровщик?

Спрашиваю, потому что там зашифрованы важные рабочие файлы, которые через четыре дня будут критично важны. Если до этого времени нет шансов получить расшифровку, тогда буду платить за неё. Много пути не вижу
  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 24 Май 2019 - 20:32

Увы, расшифровка не появится за такое время. Да и вообще может не появиться.
  • 0
  • Согласен x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   krutoj_boy

krutoj_boy

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 26 Май 2019 - 23:02

thyrex, а если у меня есть зашифрованный файл и он же, но уже дешифрованый (мой хакер прислал мне его в подтверждение, что он действительно может их расшифровать) - это может помочь в расшифровке?


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 26 Май 2019 - 23:50

Нет.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   krutoj_boy

krutoj_boy

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 29 Май 2019 - 21:47

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

Прикрепленные файлы


  • 0

#8 OFF   lordzia

lordzia

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 30 Май 2019 - 09:20

 

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

 

 

 

Если его запустить на другом ПК, то все файлы вернут название, но не смогут открыться. Поэтому лучше так не делать, потом вообще не сможете ничего восстановить. 


  • 0

#9 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 785

Отправлено 30 Май 2019 - 09:23

lordzia, прекратите писать в чужих темах! В текущем разделе - это нарушение правил.
  • 0
Изображение

#10 OFF   Lena1

Lena1

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 30 Май 2019 - 14:41

 

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

 

А как скачать файлы?У меня нет прав.Как их получить?


  • 0

#11 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 785

Отправлено 30 Май 2019 - 15:06

Lena1, здравствуйте!

Вы нарушаете правила текущего раздела (пункт 2)!
Чужие инструменты вам всё равно не подойдут.
Создайте свою тему и выполните Порядок оформления запроса о помощи
  • 0
Изображение





Темы с аналогичными тегами: bbbfl, шифровальщик, вирус, дешифровка, помощь

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных