Перейти к содержанию

Поймали шифровальщика

Kanonirrus
 Share

Рекомендуемые сообщения

Kanonirrus Новичок

Kanonirrus

Опубликовано
Опубликовано

Друзья, нужна помощь, словили шифровальщика. Все текстовые файлы и изображение с расширением  "BBBFL" (.bbbfl). В сети никакой информации по ним не нашёл.

В файле с выкупом указано:

Your files are now encrypted!
Your personal identifier:
6A0200000000000087155ABC1D92C91180300C035BB2E54BEABF3114860F431C1D6B32D4154591D77BCCCB1B083977DAC349
BD4C6C54A2AB0688ACF154F866223833227A75ECBB8CD5D34A5FDAB9F26967E571980D6A8B0326336209949F69DDD85533C7
BDCE9C9D2489F1782DEC7B36C04BA20AD806D1F4BB335DA31557160E306ABA5A95519A7003BA4916B2CA3348CE924D5DD8C0
B9F2DCDAEA91625BBF0505231AE52F92AA532EDBB3D59BFBCA2506BEE897B8EC758F84EB99404928C7767DB9428C1C952847
AB314C0D02B58EFA30C3E386DC6663EDC50329DECFE5951563DC204B686BB5071D6BB8068F4BC83B30E0F569DBC15B33CB7A
6BB3A1695E88D5631B37F562CE48F7557345CBA9364CF84F6B7253E5134E6E8EE1BE1AA0A93AD83302FB37A1D17A47D6B728
60A28754DBE6FD1574C44C6BB6C6146DE344EF6F68EE07
All your files have been encrypted due to a security problem with your PC.
Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
Contact us using this email address: mailnitrom@protonmail.ch (mailnitrom@airmail.cc, mailnitrom@tutanota.com)
Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc.).
How to obtain Bitcoins?
 * The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click
   'Buy bitcoins', and select the seller by payment method and price:
   https://localbitcoins.com/buy_bitcoins
 * Also you can find other places to buy Bitcoins and beginners guide here:   
   http://www.coindesk.com/information/how-can-i-buy-bitcoins
Attention!   
 * Do not rename encrypted files.
 * Do not try to decrypt your data using third party software, it may cause permanent data loss.  
 * Decryption of your files with the help of third parties may cause increased price  
   (they add their fee to our) or you can become a victim of a scam.  
 

Ссылка на комментарий
Поделиться на другие сайты
Kanonirrus Новичок

Kanonirrus

Опубликовано
  • Автор
Опубликовано (изменено)

Прошу прощения. Файл с логами во вложение

CollectionLog-2019.04.24-11.07.zip

Изменено пользователем Kanonirrus
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Один из файлов "HOW TO RECOVER FILES.TXT" вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Kanonirrus Новичок

Kanonirrus

Опубликовано
  • Автор
Опубликовано

Ключевой вопрос - это восстановление файлов

Спасибо:

1. Ссылка на карантин - https://virusinfo.info/virusdetector/report.php?md5=B18819280E7899C3EE4AFD5D745CBD26

2. Архив "Файлы" с указанными объектами

3. Отчёты от Farbar

Файлы.rar

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Это Scarab. Известны случаи успешной расшифровки некоторых его модификаций.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Следы предыдущей установки AVG очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Ссылка на комментарий
Поделиться на другие сайты
Kanonirrus Новичок

Kanonirrus

Опубликовано
  • Автор
Опубликовано

Это Scarab. Известны случаи успешной расшифровки некоторых его модификаций.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Следы предыдущей установки AVG очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

А при отсутствии лицензии?

Ссылка на комментарий
Поделиться на другие сайты
  • 5 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Максим Шахторин
      Тоже Поймали шифровальщика ELPACO-team
      От Максим Шахторин
      Здравствуйте, ELPACO-team залетел в наш сервер, зашифровал 1с, если кто научился дешифровать, дайте знать. Хакеры указали не вменяемую сумму за ключ.
    • AndOrNot
      Поймал шифровальщик ooo4ps и Bitlocker
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • Insaff
      Поймали Шифровальщика
      От Insaff
      Во всех расшареных папках зашифрованы файлы.
      Файлы имеют расширение ELPACO-team-***gCG***
      в некоторых папках лежит письмо с текстом
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by ELPACO-team
      Your decryption ID is *****QR14*ELPACO-team-gCG****
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - el_kurva@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн)
      Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком.
       
       
      Молотки Можайск.pdf.zip
    • АлександрК879
      Поймали шифровальщика Lockbit Black
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • slot9543
      Поймали шифровальщика на сервер
      От slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
×
×
  • Создать...