Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
 
Алексей Арбузов
Алексей Арбузов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2015
Размещено 27.01.2015 13:44:56
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 55 56 57 58 59 ... 61 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.02.2016 12:11:06
Это оставить
Код
RiskWare.Tool.CK, C:\Windows\KMService.exe, 1944, , [e10cdc565734ed49c12bda40b052e41c]
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [e10cdc565734ed49c12bda40b052e41c],



Остальное удалить.
 
Den Den
Den Den
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.02.2016
Размещено 19.02.2016 12:35:09
Спасибо!
А по расшифровке не поможете?  
 
Den Den
Den Den
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.02.2016
Размещено 19.02.2016 12:49:36
Эти два точно оставить? Программа именно их признает вредоносными.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.02.2016 14:49:47
Это активатор для Windows, по поводу расшифровки, в техподдержку при наличии лицензии.
 
Den Den
Den Den
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.02.2016
Размещено 19.02.2016 15:50:41
Спасибо большое.
 
Алексей Завацкий
Алексей Завацкий
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 24.05.2014
Размещено 18.03.2016 12:31:30
Цитата
Евгений Фомин написал:
Огромное человеческое спасибо!
Помогли расшифровать???
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 25.03.2016 10:09:21
Алексей, если речь про Filecoder.ED - то очень сомневаюсь..
ESET Technical Support
 
Денис Баранов
Денис Баранов
Пользователь
Сообщений: 1
Регистрация: 02.07.2016
Размещено 02.07.2016 21:43:42
особенно фото важны  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.07.2016 04:44:53
Денис Баранов,
добавьте пример зашифрованного файла + вопрос: когда случилось шифрование?
Изменено: santy - 30.06.2017 06:14:18
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.07.2016 19:14:52
Интересная информация:
антивирусные компании получили 160 000 ключей с серверов Ransom.Shade.
Есть вероятность что ваш ключ присутствует в списке данных ключей,
В этом случае возможна расшифровка xtbl/breaking_bad
для проверки восстановления ключа необходим ваш код из файла readme.txt

Цитата
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
5E5******************
на электронный адрес [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

мне повезло, по одному из тестовых шифрований я получил с сайта ключ:

Скрытый текст


которым расшифровал файлы из зашифрованных папок.
с помощью дешифратора от McAffee.
ShadeDecrypt.

даты моего тестового шифрования: ноябрь 2015 года  -январь 2016 года, возможно и шире диапазон.
(предположительно: октябрь 2015 - январь-февраль 2016г.)
возможно, те, кто пострадал от этого шифратора могут получить ключи.
Изменено: santy - 14.09.2017 12:06:51
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 55 56 57 58 59 ... 61 След.
Читают тему