Что такое Buran Ransomware
Буран-вымогатель вредоносный криптовирус, который использует алгоритм шифрования AES для кодирования ваших файлов и впоследствии требует выкупа в BTC (биткойнах). Технически это наследник VegaLocker (Vega Ransomware) и Программа-вымогатель Jamper (Jumper). Buran Ransomware добавляет сложное расширение к затронутым файлам и использует специальный шаблон: генерируется случайным образом 8-4-4-4-12 букв буквенно-цифровая последовательность. Например: .1C81A230-7B5F-4AE4-6F71-EB3958F83XXX, .62E93854-821C-3F0E-7556-D0F4F2E6E1C2. Файлы становятся недоступными и нечитаемыми. После успешного шифрования вирус создает файл с запиской о выкупе: !!! ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!. TXT. Ниже вы можете ознакомиться с содержанием таких заметок и ознакомиться с их изображением.
Hello. Your files are encrypted. Do not worry, we can help you. You can contact us by email.
recovery_server@protonmail.com
recovery1server@cock.li
Send us 3-5 any encrypted files no larger than 10 MB. And also send us your personal ID:
62E93854-821C-3F0E-7556-D0F4F2E6E1C2
>>> Attention !!!
Send a message to both mailboxes, since the letter cannot get into one of the mailboxes.
!!! YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important
files are encrypted.
You are not able to decrypt it by yourself! The only method
of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an
email jacksteam2018@protonmail.com and decrypt one file for free. But this
file should be of not valuable!
Do you really want to restore your files?
Write to email jacksteam2018@protonmail.com OR notesteam2018@tutanota.com
Your personal ID: 1C81A230-7B5F-4AE4-6F71-EB3958F83XXX
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software,
it may cause permanent data loss.
* Decryption of your files with the help of third parties may
cause increased price (they add their fee to our) or you can
become a victim of a scam.
!!! YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important
files are encrypted.
You are not able to decrypt it by yourself! The only method
of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an
email polssh1@protonmail.com and decrypt one file for free. But this
file should be of not valuable!
Do you really want to restore your files?
Write to email polssh1@protonmail.com, polssh@protonmail.com
Your personal ID: -
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software,
it may cause permanent data loss.
* Decryption of your files with the help of third parties may
cause increased price (they add their fee to our) or you can
become a victim of a scam.
Вредоносное ПО использует файловый маркер BURAN, добавленный в верхнюю часть кода файла. Buran Ransomware шифрует все файлы, кроме внесенных в белый список. Скорее всего, это будут документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы изображений, архивы и т. Д. Вот белый список расширений файлов, не затронутых вирусом:
.buran, .cmd, .com, .cpl, .dll, .exe, .log, .msp, .msc, .pif, .scr, .sys
Также существуют определенные файлы и папки, защищенные от шифрования, поскольку цель злоумышленников - не испортить компьютер, а вымогать деньги в обмен на расшифровку. Однако мы не рекомендуем платить выкуп, потому что обычно хакеры не присылают никаких дешифраторов. Советы и рекомендации, представленные на этой странице, помогут вам восстановить по крайней мере некоторые файлы, зашифрованные Buran Ransomware. Используйте инструкции в статье ниже, чтобы удалить Buran Ransomware и расшифровать ваши файлы в Windows 10, 8 / 8.1, Windows 7.
- Скачать Буран-вымогатель инструмент для удаления
- Получите инструмент дешифрования зашифрованных файлов
- Восстановить зашифрованные файлы с помощью Звездный Феникс Восстановление Данных Pro
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Буран-вымогатель
Как Buran Ransomware заразил ваш компьютер
Buran Ransomware может уже присутствовать на сайтах, распространяющих взломанные программы. Один из этих сайтов Crackzsoft.com, одно посещение страниц которых для незащищенного компьютера может иметь катастрофические последствия (XXS-атаки с использованием JS, Flash Player и др.). По данным BleepingComputer, на этих сайтах есть набор эксплойтов RIG. Распространяется как программа-вымогатель для продажи на подпольных форумах. Вирус также может распространяться путем взлома через незащищенную конфигурацию RDP, с использованием спама в электронной почте и вредоносных вложений, обманных загрузок, бот-сетей, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать антивирусная программа Нортона, SpyHunter 5, BitDefender или любая уважаемая антивирусная программа.
Скачайте утилиту для удаления
Чтобы полностью удалить Buran Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Buran Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить Buran Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Buran Ransomware и предотвращает будущие заражения аналогичными вирусами.
Как удалить Buran Ransomware вручную
Не рекомендуется удалять Buran Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы Buran Ransomware:
!!! YOUR FILES ARE ENCRYPTED !!!.TXT
2.exe
2.1.exe
ctfmon.exe
1068A408.buran
68552A69.buran
{random}.exe
Ключи реестра Buran Ransomware:
HKEY_CURRENT_USER\Software\Buran
HKEY_CURRENT_USER\Software\Buran\Service
Как расшифровать и восстановить ваши файлы
Используйте автоматические дешифраторы
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который поможет расшифровать ваши файлы. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены Buran Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как Buran Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный поставщик антивирусов BitDefender выпустил бесплатный инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительного щита к вашей текущей защите. Это не будет конфликтовать с более крупными приложениями безопасности. Если вы ищете полное решение для интернет-безопасности, рассмотрите обновление до полной версии BitDefender Internet Security 2018.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
