Что такое программа-вымогатель RansomBoggs
Также известный как Салливан, RansomBoggs это вирус-вымогатель, предназначенный для шифрования данных и последующего требования оплаты за расшифровку. Недавние исследования показали, что этот вирус неоднократно атаковал различные организации, размещенные в Украине. Во время шифрования RansomBoggs переименовывает все целевые файлы с .chsch расширение. Например, файл с первоначальным названием 1.pdf
изменится на 1.pdf.chsch
и становятся недоступными. После этого программа-вымогатель также создает собственную заметку (SullivanDecryptsYourFiles.txt) с инструкциями по расшифровке.
Dear human life form!
This is James P. Sullivan, an employee of Monsters, Inc.
Recently our company has again expecienced great financial problems and we require some cash to move on with our electronic crap.
So we are relying on you in these hard times and are crying for help.
I am extremely sorry for the inconvenience but I am currently encrypting your documents using AES-128.
This key is encrypted using RSA public key and saved to aes.bin file:
[ C:\Users\*****\Desktop\aes.bin ]
Please, DO NOT WORRY! I have a decrypting functionality too.
Just don't delete aes.bin, please. You will need it!
You just need to contact me:
m0nsters-inc@proton.me
hxxps://t.me/m0nsters_inc
TOX 76F64AF81368A06D514A98C129F56EF09950A 8C7DF19BB1B839C996436DCD36A6F27C4DF00A6
Злоумышленники, стоящие за RansomBoggs Ransomware, выдают себя за Джеймса П. «Салли» Салливана — одного из главных героев известного диснеевского мультфильма под названием «Корпорация монстров». В целом, несмотря на большое количество неактуальной информации, сообщение призывает жертв установить контакт с киберпреступников – по электронной почте, через Telegram или мессенджер Tox. После этого злоумышленники, скорее всего, объявят цену за расшифровку и потребуют оплаты от жертв. Интересной деталью является то, что киберпреступники утверждают, что их файлы, зашифрованные вирусом, используют алгоритмы AES-128, однако эта информация является ложной, и недавно было обнаружено, что вымогатель использует вместо этого AES-256. К сожалению, в большинстве случаев расшифровка файлов практически невозможна без участия первоначальных разработчиков вымогателей. На данный момент нет бесплатных официально работающих сторонних инструментов, которые могли бы обеспечить успешную расшифровку файлов .chsch. Вы можете попробовать некоторые авторитетные сторонние расшифровщики из нашего руководства, однако мы не можем обещать их эффективность конкретно с этой инфекцией. Как правило, все вымогатели, которые были разработаны без ошибок и недостатков, обеспечивают безопасное шифрование данных, которое трудно разблокировать без разработчиков. Единственными двумя способами, которыми жертвы могут вернуть свои данные в полном объеме, является либо сотрудничество с киберпреступниками, либо восстановление файлов из резервной копии (т. е. копий файлов, хранящихся на отключенных или подключенных к Интернету устройствах). Имейте в виду, что, хотя киберпреступники способны расшифровывать файлы, многие из них в конечном итоге становятся мошенниками и не отправляют никаких инструментов для расшифровки даже после совершения платежа. Если вы решили восстановить или попытаться расшифровать свои данные без помощи киберпреступников, убедитесь, что вы удалили RansomBoggs Ransomware со своего компьютера. Это важно для предотвращения дальнейших вредоносных действий вируса. Следуйте нашему руководству ниже, чтобы сделать это.
Как программа-вымогатель RansomBoggs заразила ваш компьютер
Пользователи компьютеров обычно заражаются через спам-письма по электронной почте, трояны, вводящие в заблуждение сторонние загрузки, поддельные обновления/установщики программного обеспечения, бэкдоры, кейлоггеры, ботнеты, системные эксплойты и другие каналы. Как правило, пользователи попадают в ловушку при открытии или установке какого-либо вредоносного файла. Например, программа-вымогатель часто может быть замаскирована под легитимный файл (с расширениями .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR или .JS) в электронном письме, которое имитирует названия юридических компаний/юридических лиц. (например, транспортные компании, налоговые органы, банки и т. д.). Такие файлы могут называться кликбейтно, чтобы отразить некоторую «важность», «срочность» или просто вызвать любопытство у пользователей. Если прикрепленный контент в конечном итоге будет открыт в соответствии с рекомендациями киберпреступников, локализованная инфекция, скорее всего, будет развернута для установки в целевой системе. Аналогичная картина заражения наблюдается и в других каналах распространения, например, когда пользователи загружают какую-либо пиратскую или взломанную версию программного обеспечения с сомнительного ресурса. Хотя установка такого программного обеспечения может выглядеть совершенно не вызывающей подозрений, конечным результатом может быть непреднамеренное заражение вредоносным ПО. Таким образом, остерегайтесь взаимодействия с сомнительными источниками загрузки, страницами обмена торрентами, подозрительной рекламой, потенциально вредоносными вложениями/ссылками и другими видами контента. Загружайте программное обеспечение только с официальных ресурсов, чтобы предотвратить скрытую установку вредоносных программ. Кроме того, прочитайте наше руководство ниже, чтобы узнать больше о создании защиты от таких угроз, как программы-вымогатели (или другие вредоносные программы) в будущем.
- Скачать Программа-вымогатель RansomBoggs инструмент для удаления
- Получить инструмент дешифрования для .chsch файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Программа-вымогатель RansomBoggs
Скачайте утилиту для удаления
Чтобы полностью удалить RansomBoggs Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра RansomBoggs Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить RansomBoggs Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и разделы реестра RansomBoggs Ransomware и предотвращает будущие заражения аналогичными вирусами.
Файлы программ-вымогателей RansomBoggs:
SullivanDecryptsYourFiles.txt
{randomname}.exe
Ключи реестра программ-вымогателей RansomBoggs:
no information
Как расшифровать и восстановить файлы .chsch
Используйте автоматические дешифраторы
Скачать Kaspersky RakhniDecryptor
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровывать файлы .chsch. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .chsch файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.
Если вы заражены RansomBoggs Ransomware и удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные расшифровщики для некоторых криптоблокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .chsch
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как RansomBoggs Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения ваших файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. RansomBoggs Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для удобного автоматического онлайн-бэкапа — это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.