файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту support@esetnod32.ru, письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Прошу помочь у меня на компе 09.02.2015 вирус зашифровал все файлы в расширение .xtbl. На рабочем столе появилась надпись "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах Readme.txt, которые можно найти на любом из дисков." в readme написано, что файлы зашифрованы и что нужно отправить код "" на определенный почтовый ящик, после чего я получу нужные инструкции, попытки расшифровать самостоятельно приведут к безвозвратной потере данных. Пробовал загружать этот комп с LiveCD от NOD32 обнаружил он 35 вирусов и троянов, очистил их удачно, поправил реестр, но проблема не ушла. Подскажите что еще надо сделать. Заранее благодарен.
Изменено: Сергей Мокеев - 30.06.2017 05:53:01
ок, сейчас посмотрим что можно сделать. система какая?
Изменено: santy - 30.06.2017 05:53:01
Win7 64 bit
Изменено: Сергей Мокеев - 30.06.2017 05:53:01
загрузите тимвьювер, и напишите в почту safety@chklst.ru id и пароль
Алексей Арбузов, Ваш запрос передан в вирусную лабораторию.
ESET Technical Support
к сожалению, в вашем случае восстановление по данному методу невозможно. со всех дисков.
здесь мне не помогли хотя я скинул им все логи  ифайл карантина

http://virusinfo.info/showthread.php?t=176994&p=1228128
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
66E3044ED531F9E41AB8|0
на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
66E3044ED531F9E41AB8|0
to e-mail address deshifrator01@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
добавьте образ автозапуска, надо посмотреть нет ли шифратора в памяти
http://forum.esetnod32.ru/forum9/topic2687/

желательно все это сделать быстрее, иначе вероятность восстановить данные уменьшится.
Изменено: santy - 30.06.2017 05:53:02
вот
Читают тему (гостей: 2)