Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помощь в расшифровке biobiorans

Daniil Kovalev
 Поделиться

Рекомендуемые сообщения

Daniil Kovalev Новичок

Daniil Kovalev

Опубликовано
Опубликовано (изменено)

Добрый день словили шифровальщик biobiorans
Можете помочь расшифровкой файлов?
Тело шифровальщика найти не удалось

Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf


Текст вымогателя: 

BioBio Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me
Telegram id:@biobiorans
Your Decryption ID: ******


FRST.txtПолучение информации...

Crypted2.7zПолучение информации... Crypted1.7zПолучение информации...

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Добавьте, пожалуйста, отчеты о сканировании KVRT из папки reports

отсюда:

2025-04-07 10:03 - 2025-04-07 10:03 - 000000000 ____D C:\KVRT2020_Data

+

добавьте записку о выкупе biobio ransmoware.txt

в виде файла. (через вложение)

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Проверьте в карантине сохранился данный файл?

            <Event194 Action="Cure failed" Time="133884843910077921" Object="C:\Users\Administrator\3D Objects\New folder\6B9E5240F80BFC19.exe" Info="" />

если сохранился, восстановите его, добавьте в архив с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание здесь.

Восстановленный файл после этого удалите.

Система была заражена вирусом Neshta, но судя по повторному логу была очищена успешно.

 

Ссылка на комментарий
Поделиться на другие сайты
Daniil Kovalev Новичок

Daniil Kovalev

Опубликовано
  • Автор
Опубликовано

Скажите, есть шанс именно расшифровать файлы?

с восстановлением системы мы уже справились, были достаточно свежие Бекапы ВМ
а вот с беками баз, повезло меньше. Надеемся что с Вашей помощью, удастся расшифровать бекап за вчера)

 

К сожалению нет такого файла 
в папки по указанному пути нет
просто поиском тоже посмотрели - нет

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа.

 

image.png

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • gin
      Помощь в расшифровке файлов
      Автор gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • slavel94
      Расшифровка kwx8
      Автор slavel94
      Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста
      report_2025.03.23_17.06.42.klr.rar
    • ArAREM
      Помощь в восстановлении и расшифровке файлов Real.Berserk2000@mailum.com
      Автор ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
×
×
  • Создать...