Перейти к содержанию

Помогите решить проблему с программой-вымогателем типа bozon3


Рекомендуемые сообщения

Добрый день, надеюсь, вы можете мне помочь, друг просит меня о помощи, потому что у него есть компьютер с несколькими файлами, зашифрованными с помощью программы-вымогателя. Bozon3, это расширение, которое имеют файлы, я искал информацию об этом и Я не нахожу много информации, кроме того, что в них невозможно разобраться, что может быть, но я хотел бы получить немного больше информации от кого-то, кто может что-то знать об этом. Кроме того, жесткие диски уже зашифрованы и операционная система не включается, не распознает их, потому что они появляются в формате RAW, прошу вашей помощи, если вы можете поделиться какой-либо дополнительной информацией, как я могу бороться с этим типом программа-вымогатель.

Я хотел бы поделиться 2 файлами с расширением .Bozon3, как и найденная мной заметка о том, как я могу восстановить информацию, эти файлы используются в службе SAP, которая была на поврежденном компьютере, но они зашифрованы.

Я очень ценю любую информацию, которой вы можете поделиться, чтобы решить эту проблему.

Большое спасибо.

ПРИМЕЧАНИЕ. Прошу прощения за орфографию, надеюсь, вы поняли.

Файлы и заметка, вирусный ключ.rar

Ссылка на комментарий
Поделиться на другие сайты

Привет, Kms.com, большое спасибо за предложение, на самом деле это было руководство, которому я следовал, однако я понимаю, что мне не нужно было ставить слово «помощь», я думаю, что это была моя ошибка, извиняюсь, остальное из руководства я продолжил, как там написано, в том числе файл, который был сгенерирован, когда я использовал программу, которая говорит, что есть FRST64, там все есть.

Войдите на этот форум, чтобы узнать, может ли кто-нибудь поделиться какой-либо информацией об этом типе программ-вымогателей. Я знаю, что вы очень профессиональны, и я очень признателен, если вы можете мне помочь.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Тип вымогателя - TargetCompany. К сожалению, расшифровки нет.

 

7 минут назад, XPOWER_78 сказал:

программу, которая говорит, что есть FRST64, там все есть

Однако в предоставленном вами архиве не хватает отчётов FRST.

Впрочем, если помощь в очистке системы от следов вымогателя не нужна, то можете и не собирать их.

Ссылка на комментарий
Поделиться на другие сайты

Привет, Сандор. Спасибо большое за информацию, очень полезно просто знать откуда она а то никак, если нет расшифровки. Я постараюсь снова собрать больше информации о FRST и поделиться ею.

Еще раз большое спасибо за информацию о том, что это за программа-вымогатель.

Я бы подумал, что система уже потеряна, но я работаю над восстановлением зашифрованных файлов резервных копий, и, возможно, мне повезет в будущем, и я смогу их сохранить или расшифровать.

Большое спасибо, с уважением

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Luxory
      От Luxory
      то ли после скачивания программы или чего-то ещё. у меня стал шуметь ноутбук в простых задачах. для большего понимания вот мои характеристики: Lenovo LegionY540-15irh i7-9750HF / GTX 1660Ti/ Windows 10 pro / он стал шуметь в простых задачах от нагрузки. которая появлялась из неоткуда. как открываю диспетчер задач. нагрузка на процессор сразу же падает до 0-5 процентов. а в играх нагрузка добавляется на 20-30 процентов. перестали открываться такие приложения как (реестр. msi afterbutner. msconfig.) и иногда во время игры открывается командная строка на миллисекунду каждые 10 секунд. что очень мешает. проводил проверки разными антивирусами. вирусы нашёл только KVRT и Malware. но они нашли всякие трояны и рекламные вирусы. т.е. мне с моей проблемой не помогли. пробовал отключать задачи в планировщике. не помогло. пробовал в командной строке 2 проверки для восстановления чего-то. они помогли лишь на время. потом снова начала вылезать командная строка в играх. первые 10 минут игры всё нормально. и после первого открытия командной строки они уже выскакивает каждые 10 секунд и исчезает. многие жаловались на процесс sihost.exe но я его пробовал отключать. так же безрезультатно. не знаю что делать. может быть проще будет переустановить ОС?
    • KL FC Bot
      От KL FC Bot
      Дефицит квалифицированных кадров в индустрии информационной безопасности — проблема, мягко говоря, не новая. Однако в последние годы она встала особенно остро. Триггером тут послужила эпидемия коронавируса, из-за которой произошла стремительная цифровизация всего на свете и не менее стремительный рост количества атак. Из-за этого быстро растет и спрос на профессионалов в сфере кибербезопасности. А вот предложение за ним категорически не поспевает.
      Одна из ведущих организаций, занимающихся сертификацией специалистов в области ИБ, — ISC2 — публикует ежегодные отчеты о состоянии дел с трудовыми ресурсами в кибербезопасности. Согласно последнему отчету, за период с 2022 по 2023 год количество специалистов в ИБ выросло на 8,7%. Звучит вроде бы внушительно. Однако проблема в том, что дефицит таких специалистов за тот же период вырос аж на 12,6%. Таким образом, на момент публикации отчета общемировая нехватка кадров в индустрии кибербезопасности достигала 4 миллионов сотрудников. Почему же так происходит?
      Кибербезопасность в высшем образовании
      Чтобы получить ответ на этот вопрос, мы провели масштабное исследование, в ходе которого опросили более 1000 профессионалов в сфере ИТ и кибербезопасности из 29 стран мира. Мы опрашивали сотрудников разного уровня — от начинающих специалистов до директоров и руководителей SOC.
      В результате выяснилось несколько интересных фактов. В частности, далеко не все специалисты, работающие в данной сфере, изучали информационную безопасность в рамках своего высшего образования. Цифры разнятся по регионам, но в среднем соответствующие курсы были лишь у каждого второго. При этом большинство респондентов считает, что доступность специализированных курсов по информационной безопасности в рамках высшего образования недостаточна.
      Доступность специализированных курсов по кибербезопасности в учреждениях высшего образования респонденты оценили как недостаточную. Источник
      В целом полезность высшего образования для карьеры в информационной безопасности опрошенные оценили невысоко: лишь половина респондентов считает, что оно крайне полезно или очень полезно, четверть оценивает его полезность нейтрально, а еще четверть и вовсе полагает, что оно полностью бесполезно.
      Основная проблема формального образования в сфере кибербезопасности состоит в том, что оно категорически не успевает за теми изменениями, которые происходят в реальном мире. Технологии, инструменты и ландшафт угроз сейчас меняются настолько быстро, что за время обучения полученные в процессе знания успевают устареть.
       
      View the full article
    • Poiluyf
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • Алексей Андронов
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • C0c024
      От C0c024
      Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt  FRST.txt
×
×
  • Создать...