Перейти к содержанию

Помогите решить проблему с программой-вымогателем типа bozon3


Рекомендуемые сообщения

Добрый день, надеюсь, вы можете мне помочь, друг просит меня о помощи, потому что у него есть компьютер с несколькими файлами, зашифрованными с помощью программы-вымогателя. Bozon3, это расширение, которое имеют файлы, я искал информацию об этом и Я не нахожу много информации, кроме того, что в них невозможно разобраться, что может быть, но я хотел бы получить немного больше информации от кого-то, кто может что-то знать об этом. Кроме того, жесткие диски уже зашифрованы и операционная система не включается, не распознает их, потому что они появляются в формате RAW, прошу вашей помощи, если вы можете поделиться какой-либо дополнительной информацией, как я могу бороться с этим типом программа-вымогатель.

Я хотел бы поделиться 2 файлами с расширением .Bozon3, как и найденная мной заметка о том, как я могу восстановить информацию, эти файлы используются в службе SAP, которая была на поврежденном компьютере, но они зашифрованы.

Я очень ценю любую информацию, которой вы можете поделиться, чтобы решить эту проблему.

Большое спасибо.

ПРИМЕЧАНИЕ. Прошу прощения за орфографию, надеюсь, вы поняли.

Файлы и заметка, вирусный ключ.rar

Ссылка на сообщение
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

Привет, Kms.com, большое спасибо за предложение, на самом деле это было руководство, которому я следовал, однако я понимаю, что мне не нужно было ставить слово «помощь», я думаю, что это была моя ошибка, извиняюсь, остальное из руководства я продолжил, как там написано, в том числе файл, который был сгенерирован, когда я использовал программу, которая говорит, что есть FRST64, там все есть.

Войдите на этот форум, чтобы узнать, может ли кто-нибудь поделиться какой-либо информацией об этом типе программ-вымогателей. Я знаю, что вы очень профессиональны, и я очень признателен, если вы можете мне помочь.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Тип вымогателя - TargetCompany. К сожалению, расшифровки нет.

 

7 минут назад, XPOWER_78 сказал:

программу, которая говорит, что есть FRST64, там все есть

Однако в предоставленном вами архиве не хватает отчётов FRST.

Впрочем, если помощь в очистке системы от следов вымогателя не нужна, то можете и не собирать их.

Ссылка на сообщение
Поделиться на другие сайты

Привет, Сандор. Спасибо большое за информацию, очень полезно просто знать откуда она а то никак, если нет расшифровки. Я постараюсь снова собрать больше информации о FRST и поделиться ею.

Еще раз большое спасибо за информацию о том, что это за программа-вымогатель.

Я бы подумал, что система уже потеряна, но я работаю над восстановлением зашифрованных файлов резервных копий, и, возможно, мне повезет в будущем, и я смогу их сохранить или расшифровать.

Большое спасибо, с уважением

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Алексей Д
      От Алексей Д
      Здравствуйте!
       
      Атака была 21.07.2022 после 21:00. Возможно, через rdp или через письмо с "сюрпризом". Антивирус был выключен.
      Зашифрованы файлы mdf (на компьютере работал microsoft sql server), а также другие файлы системы (bak, pdf, sql и т.д.)
      К зашифрованным файлам добавлен суффикс .FARGO2 Бэкапы баз данных также зашифрованы. Теневые копии удалены.
      Файлы зашифрованы одним из вариантов Trojan.Encoder.34027 из семейства TargetCompany.
      ESET определил вирус как Win32\Filecoder.FV
      Имеется пара файлов pdf (зашифрованный и расшифрованный), но выложить не могу, так как содержат коммерческие данные.
      Если они могут помочь, то вышлю в личку.
       
      Прошу помощи с расшифровкой.
      Addition.txt FRST.txt files.zip
    • Juan Alcaraz
      От Juan Alcaraz
      COMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docx File original
      COMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docx.bozon3..zip file attacked by bozon3
       
      FRST.txtCOMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docxCOMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docx.bozon3..zipAddition.txt
      COMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docx.bozon3..zip
×
×
  • Создать...