Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день словили шифровальщик biobiorans
Можете помочь расшифровкой файлов?
Тело шифровальщика найти не удалось

Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf


Текст вымогателя:

BioBio Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me
Telegram id:@biobiorans
Your Decryption ID: ******


FRST.txt

Crypted2.7z Crypted1.7z

Изменено пользователем safety
Опубликовано (изменено)

Добавьте, пожалуйста, отчеты о сканировании KVRT из папки reports

отсюда:

2025-04-07 10:03 - 2025-04-07 10:03 - 000000000 ____D C:\KVRT2020_Data

+

добавьте записку о выкупе biobio ransmoware.txt

в виде файла. (через вложение)

Изменено пользователем safety
Опубликовано

Добавляю всю папку KVRT и отдельно записку о выкупе
все в одном архиве123.zip

Опубликовано

Проверьте в карантине сохранился данный файл?

            <Event194 Action="Cure failed" Time="133884843910077921" Object="C:\Users\Administrator\3D Objects\New folder\6B9E5240F80BFC19.exe" Info="" />

если сохранился, восстановите его, добавьте в архив с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание здесь.

Восстановленный файл после этого удалите.

Система была заражена вирусом Neshta, но судя по повторному логу была очищена успешно.

 

Опубликовано

Скажите, есть шанс именно расшифровать файлы?

с восстановлением системы мы уже справились, были достаточно свежие Бекапы ВМ
а вот с беками баз, повезло меньше. Надеемся что с Вашей помощью, удастся расшифровать бекап за вчера)

 

К сожалению нет такого файла 
в папки по указанному пути нет
просто поиском тоже посмотрели - нет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Владислав Эпштейн
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • VNDR
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Helsing13
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
    • Tappa
      Автор Tappa
      Помогите расшифровать ключ 

×
×
  • Создать...