Перейти к содержанию

Шифровальщик Boruta. Можно ли его победить?

Vvaleryy
 Поделиться

Рекомендуемые сообщения

Vvaleryy

Vvaleryy

Опубликовано
Опубликовано

Шифровальщик Boruta прилетел, скорее всего, через RDP. В системе появился CryptoBrouser.  Ко всем файлам добавилось расширение .Email=[NYCDecrypt@gmail.com]ID=[VXONUZ4A0EKJ7C5].Boruta

Можно ли восстановить файлы? Пострадал очень большой фото- и видеоархив.

 

Зашифрованный файл и TXT прилагаю.

files.zip

Unlock-Files.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя - Ouroboros v6. Увы, расшифровки нет.

Vvaleryy

Vvaleryy

Опубликовано
  • Автор
Опубликовано

Вымогатели сначала просили 1000$. Теперь снизили вымогательство до 500$

Vvaleryy

Vvaleryy

Опубликовано
  • Автор
Опубликовано

Я ещё вот такую информацию нарыл (не знаю, будет ли она полезна или нет):
 

Тип вымогателя - Ouroboros v6
 
шифрование AES-256+RSA
 
Обнаружения для варианта Ouroboros:
DrWeb -> Trojan.Encoder.28894, Trojan.Encoder.29266, Trojan.Encoder.29641, Trojan.Encoder.29750, Trojan.Encoder.30519, Trojan.Encoder.30564, Trojan.Encoder.30845
BitDefender -> Generic.Ransom.Ouroboros.*, Trojan.GenericKD.41540786, DeepScan:Generic.Ransom.Ouroboros.*, Gen:Heur.Ransom.Imps.3, Generic.Ransom.Ouroboros.*
ALYac -> Trojan.Ransom.Ouroboros, Gen:Heur.Ransom.Imps.3
Malwarebytes -> Ransom.Ouroboros
Symantec -> ML.Attribute.HighConfidence, Trojan.Gen.MBT
VBA32 -> BScope.Trojan.DelShad
  • 1 год спустя...
Sandor

Sandor

Опубликовано
Опубликовано

Шанс на быстрое появление расшифровки весьма и весьма мизерный.

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • jobsdata
      KES 12.3 блочит принтера. Как победить?
      Автор jobsdata
      Добрый день. Столкнулся с такой проблемой.
      На 2024 год купили лицензию на 100 ПК, скачал с оф. сайта установщик 12 версии.
      Ставлю чистую Windows 8.1, ставлю Агента администрирования, ставлю KES 12.
      При установке драйверов на принтера (один по USB, другой по сети), все ставится, принтера печатают пробные страницы, НО в Устройствах и принтерах их НЕ видно!
      Зайти в программу, например в Word, в списке принтеров их можно выбрать, они печатают.
      Потом через какое то время они появляются в Устройствах и принтера.
      Ставил так на 4 компьютера (Windows 8.1, Агента, KES) - вроде жалоб пока нет, что не видно принтера.
       
      Сейчас поставил на 2 ПК (Windows 8.1, Агента, KES) - пробные страницы ОК. На следующий день отваливается Сетевой принтер - не доступен.
       
      В общем что я хотел спросить, где в KSC отключить так, чтоб Kaspersky вообще не приставал к принтерам? Не к сетевым, не по USB которые...
       
      Я в KSC, в Политике, добавил все принтера (см. картинку)
       
      Поможет мне это?

    • Евгений223
      [РЕШЕНО] Помогите пожалуйста победить майнера!
      Автор Евгений223
      Грузит компьютер ужасно,при попытке открыть диспетчер,он закрывается,при попытке загуглить ваш сайт закрывает браузер,при любой попытке запроса как удалить майнер закрывает браузеры.
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
×
×
  • Создать...