Перейти к содержанию

Помощь в расшифровке biobiorans


Рекомендуемые сообщения

Добрый день словили шифровальщик biobiorans
Можете помочь расшифровкой файлов?
Тело шифровальщика найти не удалось

Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf


Текст вымогателя:

BioBio Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me
Telegram id:@biobiorans
Your Decryption ID: ******


FRST.txtПолучение информации...

Crypted2.7zПолучение информации... Crypted1.7zПолучение информации...

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Добавьте, пожалуйста, отчеты о сканировании KVRT из папки reports

отсюда:

2025-04-07 10:03 - 2025-04-07 10:03 - 000000000 ____D C:\KVRT2020_Data

+

добавьте записку о выкупе biobio ransmoware.txt

в виде файла. (через вложение)

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Проверьте в карантине сохранился данный файл?

            <Event194 Action="Cure failed" Time="133884843910077921" Object="C:\Users\Administrator\3D Objects\New folder\6B9E5240F80BFC19.exe" Info="" />

если сохранился, восстановите его, добавьте в архив с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание здесь.

Восстановленный файл после этого удалите.

Система была заражена вирусом Neshta, но судя по повторному логу была очищена успешно.

 

Ссылка на комментарий
Поделиться на другие сайты

Скажите, есть шанс именно расшифровать файлы?

с восстановлением системы мы уже справились, были достаточно свежие Бекапы ВМ
а вот с беками баз, повезло меньше. Надеемся что с Вашей помощью, удастся расшифровать бекап за вчера)

 

К сожалению нет такого файла 
в папки по указанному пути нет
просто поиском тоже посмотрели - нет

Ссылка на комментарий
Поделиться на другие сайты

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа.

 

image.png

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • M_X
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • gin
      Автор gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • slavel94
      Автор slavel94
      Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста
      report_2025.03.23_17.06.42.klr.rar
    • ArAREM
      Автор ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
    • Red13107
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
×
×
  • Создать...