Перейти к содержанию

Шифровальщик. Все файлы с расширением *.BBBFL


Рекомендуемые сообщения

Вирус-шифровальщик превратил все файлы в файлы с раширением *.BBBFL. Требуют денег. Бесплатно расшифровали три файла.

 

Во вложении - файл протоколов (логов)

 

В каждой папке есть файл HOW TO RECOVER FILES.TXT следующего содержания:

 

Your files are now encrypted!

Your personal identifier:
6A020000000000006D7BFAB51D92890D804008045B0296B7FFC69C33317ACF02C3A2BBBA2ED2AF3362FA36D32ECD2BDAAA7D
B3BAA4B25E69597A4CD625519B9E9BE7A5B14D59C9144D288A7C0AAEBB4669ABE6C6C22F9B002E6F39BC893EB9E5A45529E2
2DEB8CAC917CA80398777A9FB56ADC3AAEDDB54E0CEF98C99EDD395705A96C7A6A3B671A5CCA9317344779A6EB4816B1B764
50D0A3CF9A8B3798767F54368FCAB7765407AFE3CCEBE2D8BCCCD795C126D705C1A1733A853ED45041CC6ED766E62E2870B8
A5368C54E12411850D8B2DA80ACFEC047B5C38E6759951720B955B94916CA8410AAA6A62188DE44B7274AA1F35AF9125F705
48E42E3EDE2CE6C21178D134C5A4D1319049B0947826B42A28EA4D961E8CD3E4AAF7C6B1101A260F743433E477C04E4FC684
7110E93063319EA3C360D2AC25CDD27FCEBD420CE003

All your files have been encrypted due to a security problem with your PC.

Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.

Contact us using this email address: mailnitrom@protonmail.ch (mailnitrom@airmail.cc, mailnitrom@tutanota.com)


Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc.).

How to obtain Bitcoins?
 * The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click
   'Buy bitcoins', and select the seller by payment method and price:
   https://localbitcoins.com/buy_bitcoins
 * Also you can find other places to buy Bitcoins and beginners guide here:   
   http://www.coindesk.com/information/how-can-i-buy-bitcoins
 
Attention!   
 * Do not rename encrypted files.
 * Do not try to decrypt your data using third party software, it may cause permanent data loss.  
 * Decryption of your files with the help of third parties may cause increased price  
   (they add their fee to our) or you can become a victim of a scam.  

 

 

CollectionLog-2019.05.24-12.16.zip

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Это Scarab. Расшифровки нет.

 

Здравствуйте.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteFile('C:\Users\Пользователь\HOW TO RECOVER FILES.TXT','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','oEoNYywSQciQwl','x32');
 DeleteFile('C:\Users\Пользователь\HOW TO RECOVER FILES.TXT','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','oEoNYywSQciQwl','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на комментарий
Поделиться на другие сайты

Т.е. все дальнейшие действия бесполезны? Или есть шанс, что в ближайшее время появится десшифровщик?

 

Спрашиваю, потому что там зашифрованы важные рабочие файлы, которые через четыре дня будут критично важны. Если до этого времени нет шансов получить расшифровку, тогда буду платить за неё. Много пути не вижу

Ссылка на комментарий
Поделиться на другие сайты

@thyrex, а если у меня есть зашифрованный файл и он же, но уже дешифрованый (мой хакер прислал мне его в подтверждение, что он действительно может их расшифровать) - это может помочь в расшифровке?

Ссылка на комментарий
Поделиться на другие сайты

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

decrypter (pass 111222333).rar

зашифровано.zip

Ссылка на комментарий
Поделиться на другие сайты

 

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

 

 

 

Если его запустить на другом ПК, то все файлы вернут название, но не смогут открыться. Поэтому лучше так не делать, потом вообще не сможете ничего восстановить. 

Ссылка на комментарий
Поделиться на другие сайты

 

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

 

А как скачать файлы?У меня нет прав.Как их получить?

Ссылка на комментарий
Поделиться на другие сайты

@Lena1, здравствуйте!

 

Вы нарушаете правила текущего раздела (пункт 2)!

Чужие инструменты вам всё равно не подойдут.

Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Saul
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Freeman80S
      От Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
    • Юрий Ч
    • jserov96
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Tadashy
      От Tadashy
      Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
      Затронуты файлы с расширением .xlsx .doc .jpeg .rar
      Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.
      data.rar Addition.txt FRST.txt
×
×
  • Создать...