Перейти к содержанию

Помогите решить проблему с программой-вымогателем типа bozon3


Рекомендуемые сообщения

Добрый день, надеюсь, вы можете мне помочь, друг просит меня о помощи, потому что у него есть компьютер с несколькими файлами, зашифрованными с помощью программы-вымогателя. Bozon3, это расширение, которое имеют файлы, я искал информацию об этом и Я не нахожу много информации, кроме того, что в них невозможно разобраться, что может быть, но я хотел бы получить немного больше информации от кого-то, кто может что-то знать об этом. Кроме того, жесткие диски уже зашифрованы и операционная система не включается, не распознает их, потому что они появляются в формате RAW, прошу вашей помощи, если вы можете поделиться какой-либо дополнительной информацией, как я могу бороться с этим типом программа-вымогатель.

Я хотел бы поделиться 2 файлами с расширением .Bozon3, как и найденная мной заметка о том, как я могу восстановить информацию, эти файлы используются в службе SAP, которая была на поврежденном компьютере, но они зашифрованы.

Я очень ценю любую информацию, которой вы можете поделиться, чтобы решить эту проблему.

Большое спасибо.

ПРИМЕЧАНИЕ. Прошу прощения за орфографию, надеюсь, вы поняли.

Файлы и заметка, вирусный ключ.rar

Ссылка на комментарий
Поделиться на другие сайты

Привет, Kms.com, большое спасибо за предложение, на самом деле это было руководство, которому я следовал, однако я понимаю, что мне не нужно было ставить слово «помощь», я думаю, что это была моя ошибка, извиняюсь, остальное из руководства я продолжил, как там написано, в том числе файл, который был сгенерирован, когда я использовал программу, которая говорит, что есть FRST64, там все есть.

Войдите на этот форум, чтобы узнать, может ли кто-нибудь поделиться какой-либо информацией об этом типе программ-вымогателей. Я знаю, что вы очень профессиональны, и я очень признателен, если вы можете мне помочь.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Тип вымогателя - TargetCompany. К сожалению, расшифровки нет.

 

7 минут назад, XPOWER_78 сказал:

программу, которая говорит, что есть FRST64, там все есть

Однако в предоставленном вами архиве не хватает отчётов FRST.

Впрочем, если помощь в очистке системы от следов вымогателя не нужна, то можете и не собирать их.

Ссылка на комментарий
Поделиться на другие сайты

Привет, Сандор. Спасибо большое за информацию, очень полезно просто знать откуда она а то никак, если нет расшифровки. Я постараюсь снова собрать больше информации о FRST и поделиться ею.

Еще раз большое спасибо за информацию о том, что это за программа-вымогатель.

Я бы подумал, что система уже потеряна, но я работаю над восстановлением зашифрованных файлов резервных копий, и, возможно, мне повезет в будущем, и я смогу их сохранить или расшифровать.

Большое спасибо, с уважением

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • norma.ekb
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Antchernov
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
    • MiStr
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
    • Anton3456
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • MiStr
      Автор MiStr
      Здесь можно задать вопросы по программе "Амбассадоры бренда ЛК".
×
×
  • Создать...