Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помощь в расшифровке biobiorans

Daniil Kovalev
 Поделиться

Рекомендуемые сообщения

Daniil Kovalev

Daniil Kovalev

Опубликовано
Опубликовано (изменено)

Добрый день словили шифровальщик biobiorans
Можете помочь расшифровкой файлов?
Тело шифровальщика найти не удалось

Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf


Текст вымогателя: 

BioBio Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me
Telegram id:@biobiorans
Your Decryption ID: ******


FRST.txt

Crypted2.7z Crypted1.7z

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

Добавьте, пожалуйста, отчеты о сканировании KVRT из папки reports

отсюда:

2025-04-07 10:03 - 2025-04-07 10:03 - 000000000 ____D C:\KVRT2020_Data

+

добавьте записку о выкупе biobio ransmoware.txt

в виде файла. (через вложение)

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

Проверьте в карантине сохранился данный файл?

            <Event194 Action="Cure failed" Time="133884843910077921" Object="C:\Users\Administrator\3D Objects\New folder\6B9E5240F80BFC19.exe" Info="" />

если сохранился, восстановите его, добавьте в архив с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание здесь.

Восстановленный файл после этого удалите.

Система была заражена вирусом Neshta, но судя по повторному логу была очищена успешно.

 

Ссылка на комментарий
Поделиться на другие сайты
Daniil Kovalev

Daniil Kovalev

Опубликовано
  • Автор
Опубликовано

Скажите, есть шанс именно расшифровать файлы?

с восстановлением системы мы уже справились, были достаточно свежие Бекапы ВМ
а вот с беками баз, повезло меньше. Надеемся что с Вашей помощью, удастся расшифровать бекап за вчера)

 

К сожалению нет такого файла 
в папки по указанному пути нет
просто поиском тоже посмотрели - нет

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа.

 

image.png

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Helsing13
      Прошу помощи с расшифровкой Trojan.Encoder.31074
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
    • Джо
      Помощь в расшифровке graff_de_malfet@protonmail.ch
      Автор Джо
      Добрый день, наткнулся на новость Доступна расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0 | VirusNet
      Может быть действительно появился шанс восстановить свои файлы после того как был атакован через RDP, зашифровались где-то в 2020г

      Система была перестановлена, неоднократно и железо тоже заменено(но доступ к нему еще есть если это важно)

      Если действительно расшифорвка поможет, буду очень благодарен. Думаю не я один такой "счастливчик" и вы спасете ценную информацию многих людей.
      Шифровальщик судя по всему CryLock 1.9 выкупт от почты graff_de_malfet@protonmail.ch (decrypt files? write to this mail: graff_de_malfet@protonmail.ch)
       
      crypted.7z
       
      как вариант у меня есть оригинальный файл и зашифрованный, если это может хоть както  помочь..
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
×
×
  • Создать...