Перейти к содержанию

Шифровальщик. Все файлы с расширением *.BBBFL


Рекомендуемые сообщения

Вирус-шифровальщик превратил все файлы в файлы с раширением *.BBBFL. Требуют денег. Бесплатно расшифровали три файла.

 

Во вложении - файл протоколов (логов)

 

В каждой папке есть файл HOW TO RECOVER FILES.TXT следующего содержания:

 

Your files are now encrypted!

Your personal identifier:
6A020000000000006D7BFAB51D92890D804008045B0296B7FFC69C33317ACF02C3A2BBBA2ED2AF3362FA36D32ECD2BDAAA7D
B3BAA4B25E69597A4CD625519B9E9BE7A5B14D59C9144D288A7C0AAEBB4669ABE6C6C22F9B002E6F39BC893EB9E5A45529E2
2DEB8CAC917CA80398777A9FB56ADC3AAEDDB54E0CEF98C99EDD395705A96C7A6A3B671A5CCA9317344779A6EB4816B1B764
50D0A3CF9A8B3798767F54368FCAB7765407AFE3CCEBE2D8BCCCD795C126D705C1A1733A853ED45041CC6ED766E62E2870B8
A5368C54E12411850D8B2DA80ACFEC047B5C38E6759951720B955B94916CA8410AAA6A62188DE44B7274AA1F35AF9125F705
48E42E3EDE2CE6C21178D134C5A4D1319049B0947826B42A28EA4D961E8CD3E4AAF7C6B1101A260F743433E477C04E4FC684
7110E93063319EA3C360D2AC25CDD27FCEBD420CE003

All your files have been encrypted due to a security problem with your PC.

Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.

Contact us using this email address: mailnitrom@protonmail.ch (mailnitrom@airmail.cc, mailnitrom@tutanota.com)


Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc.).

How to obtain Bitcoins?
 * The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click
   'Buy bitcoins', and select the seller by payment method and price:
   https://localbitcoins.com/buy_bitcoins
 * Also you can find other places to buy Bitcoins and beginners guide here:   
   http://www.coindesk.com/information/how-can-i-buy-bitcoins
 
Attention!   
 * Do not rename encrypted files.
 * Do not try to decrypt your data using third party software, it may cause permanent data loss.  
 * Decryption of your files with the help of third parties may cause increased price  
   (they add their fee to our) or you can become a victim of a scam.  

 

 

CollectionLog-2019.05.24-12.16.zip

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Это Scarab. Расшифровки нет.

 

Здравствуйте.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteFile('C:\Users\Пользователь\HOW TO RECOVER FILES.TXT','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','oEoNYywSQciQwl','x32');
 DeleteFile('C:\Users\Пользователь\HOW TO RECOVER FILES.TXT','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','oEoNYywSQciQwl','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на комментарий
Поделиться на другие сайты

Т.е. все дальнейшие действия бесполезны? Или есть шанс, что в ближайшее время появится десшифровщик?

 

Спрашиваю, потому что там зашифрованы важные рабочие файлы, которые через четыре дня будут критично важны. Если до этого времени нет шансов получить расшифровку, тогда буду платить за неё. Много пути не вижу

Ссылка на комментарий
Поделиться на другие сайты

@thyrex, а если у меня есть зашифрованный файл и он же, но уже дешифрованый (мой хакер прислал мне его в подтверждение, что он действительно может их расшифровать) - это может помочь в расшифровке?

Ссылка на комментарий
Поделиться на другие сайты

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

decrypter (pass 111222333).rar

зашифровано.zip

Ссылка на комментарий
Поделиться на другие сайты

 

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

 

 

 

Если его запустить на другом ПК, то все файлы вернут название, но не смогут открыться. Поэтому лучше так не делать, потом вообще не сможете ничего восстановить. 

Ссылка на комментарий
Поделиться на другие сайты

 

Нет.

 

Пришлось заплатить злоумышленникам. Прислали дешифратор, который все исправил. Вышло дорого, но информация была ценная, поэтому выхода не было особо.

 

По всей видимости, шифруют только заголовки. Потому что простое переименование файла помогает (это если знать, в файл с каким расширением переименовывать)

 

Во вложении - архив с дешифратором (пароль на архив 111222333) и один из зашифрованных файлов (на всякий случай). Может кому-то пригодится.

 

А как скачать файлы?У меня нет прав.Как их получить?

Ссылка на комментарий
Поделиться на другие сайты

@Lena1, здравствуйте!

 

Вы нарушаете правила текущего раздела (пункт 2)!

Чужие инструменты вам всё равно не подойдут.

Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • ovfilinov
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • tom1
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
    • Дмитрий Борисович
      От Дмитрий Борисович
      Приветствую!
      8 декабря, примерно в 20 часов была замечена активность шифровальщика.
      Выявлено шифрование файлов на всех активных компьютерах сети.
      Зашифрованные файлы с расширением - .loq
      В корне диска C:\ найден файл с раширением .txt следующего содержания:
       
      All Your Files Are Locked And Important Data Downloaded !

      Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You .
      If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time!

      Your ID : HFXGT
      If You Want To Restore Them Email Us : Evo.team1992@gmail.com
      If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com
      To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin .
      Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email.
      We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail.
      What is the guarantee !
      Before Payment You Can Send Some Files For Decryption Test.
      If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us 
      It's Just Business To Get Benefits.
      ===============================================================================
      Attention !
      Do Not Rename,Modify Encrypted Files .
      Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because 
      It May Make Decryption Harder Or Destroy Your Files Forever !
      ===============================================================================
      Buy Bitcoin !
      https://www.kraken.com/learn/buy-bitcoin-btc
      https://www.coinbase.com/how-to-buy/bitcoin
       
       
      Архив.zip
    • Saul
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • hafer
      От hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
×
×
  • Создать...