Перейти к содержанию

Помогите решить проблему с программой-вымогателем типа bozon3

XPOWER_78
 Share

Рекомендуемые сообщения

XPOWER_78 Новичок

XPOWER_78

Опубликовано
Опубликовано

Добрый день, надеюсь, вы можете мне помочь, друг просит меня о помощи, потому что у него есть компьютер с несколькими файлами, зашифрованными с помощью программы-вымогателя. Bozon3, это расширение, которое имеют файлы, я искал информацию об этом и Я не нахожу много информации, кроме того, что в них невозможно разобраться, что может быть, но я хотел бы получить немного больше информации от кого-то, кто может что-то знать об этом. Кроме того, жесткие диски уже зашифрованы и операционная система не включается, не распознает их, потому что они появляются в формате RAW, прошу вашей помощи, если вы можете поделиться какой-либо дополнительной информацией, как я могу бороться с этим типом программа-вымогатель.

Я хотел бы поделиться 2 файлами с расширением .Bozon3, как и найденная мной заметка о том, как я могу восстановить информацию, эти файлы используются в службе SAP, которая была на поврежденном компьютере, но они зашифрованы.

Я очень ценю любую информацию, которой вы можете поделиться, чтобы решить эту проблему.

Большое спасибо.

ПРИМЕЧАНИЕ. Прошу прощения за орфографию, надеюсь, вы поняли.

Файлы и заметка, вирусный ключ.rar

Ссылка на комментарий
Поделиться на другие сайты
XPOWER_78 Новичок

XPOWER_78

Опубликовано
  • Автор
Опубликовано

Привет, Kms.com, большое спасибо за предложение, на самом деле это было руководство, которому я следовал, однако я понимаю, что мне не нужно было ставить слово «помощь», я думаю, что это была моя ошибка, извиняюсь, остальное из руководства я продолжил, как там написано, в том числе файл, который был сгенерирован, когда я использовал программу, которая говорит, что есть FRST64, там все есть.

Войдите на этот форум, чтобы узнать, может ли кто-нибудь поделиться какой-либо информацией об этом типе программ-вымогателей. Я знаю, что вы очень профессиональны, и я очень признателен, если вы можете мне помочь.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя - TargetCompany. К сожалению, расшифровки нет.

 

7 минут назад, XPOWER_78 сказал:

программу, которая говорит, что есть FRST64, там все есть

Однако в предоставленном вами архиве не хватает отчётов FRST.

Впрочем, если помощь в очистке системы от следов вымогателя не нужна, то можете и не собирать их.

Ссылка на комментарий
Поделиться на другие сайты
XPOWER_78 Новичок

XPOWER_78

Опубликовано
  • Автор
Опубликовано

Привет, Сандор. Спасибо большое за информацию, очень полезно просто знать откуда она а то никак, если нет расшифровки. Я постараюсь снова собрать больше информации о FRST и поделиться ею.

Еще раз большое спасибо за информацию о том, что это за программа-вымогатель.

Я бы подумал, что система уже потеряна, но я работаю над восстановлением зашифрованных файлов резервных копий, и, возможно, мне повезет в будущем, и я смогу их сохранить или расшифровать.

Большое спасибо, с уважением

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Rome0
      Шифровальщик-вымогатель .kwx8
      От Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
    • Luxory
      майнер или что-то типо того.
      От Luxory
      то ли после скачивания программы или чего-то ещё. у меня стал шуметь ноутбук в простых задачах. для большего понимания вот мои характеристики: Lenovo LegionY540-15irh i7-9750HF / GTX 1660Ti/ Windows 10 pro / он стал шуметь в простых задачах от нагрузки. которая появлялась из неоткуда. как открываю диспетчер задач. нагрузка на процессор сразу же падает до 0-5 процентов. а в играх нагрузка добавляется на 20-30 процентов. перестали открываться такие приложения как (реестр. msi afterbutner. msconfig.) и иногда во время игры открывается командная строка на миллисекунду каждые 10 секунд. что очень мешает. проводил проверки разными антивирусами. вирусы нашёл только KVRT и Malware. но они нашли всякие трояны и рекламные вирусы. т.е. мне с моей проблемой не помогли. пробовал отключать задачи в планировщике. не помогло. пробовал в командной строке 2 проверки для восстановления чего-то. они помогли лишь на время. потом снова начала вылезать командная строка в играх. первые 10 минут игры всё нормально. и после первого открытия командной строки они уже выскакивает каждые 10 секунд и исчезает. многие жаловались на процесс sihost.exe но я его пробовал отключать. так же безрезультатно. не знаю что делать. может быть проще будет переустановить ОС?
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      От Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • Pentalogue
      Мне нужно исправить проблему с жёстким диском
      От Pentalogue
      Я использую Windows 10. Мой жёсткий диск от WD Blue на 2000 гигабайт.
      Когда Я подсоединяю к своему жёсткому диску кабель питания SATA, на котором написано "P3", он периодически начинает то включаться, то выключаться. Это отображается в проводнике, как появление и возможность взаимодействия с файлами на нём, но притом только на несколько секунд, так как он выключается и вместе с этим возможность взаимодействия с файлами на нём - это происходит циклично, когда SATA подключён к этому жёсткому диску, но из-за этого Я уже его оставляю не подключённым. Всё это плохо сказывается на его работе, ведь он сыпется из-за многократного включения-выключения, так как жёсткий диск расчитан на какое-то N-ое количество включений (как Мне говорили). Я очень сильно надеюсь, что проблема кроется именно в SATA, а не в жёстком диске, который проработал всего-то больше года.
      Я успевал проверять свой жёсткий диск с помощью Crystal Disk Info (по рекомендациям своих товарищей), когда он во время своего цикла включения-выключения появлялся в системе. Утилита показала, что у моего жёсткого диска довольно большое количество переназначенных секторов. Но Я уверен, что и до проблемы с SATA уже такое было, и это Мне абсолютно не мешало. Мой жёсткий диск и сейчас надёжен в плане сохранения и хранения данных, но Мне мешает лишь одно явление - это невозможность нормального взаимодействия с ним, когда к нему подключен кабель питания P3, во время которого наблюдается включение-выключение.

      Что Мне делать?
×
×
  • Создать...