файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту support@esetnod32.ru, письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 55 56 57 58 59 ... 61 След.
Это оставить
Код
RiskWare.Tool.CK, C:\Windows\KMService.exe, 1944, , [e10cdc565734ed49c12bda40b052e41c]
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [e10cdc565734ed49c12bda40b052e41c], 



Остальное удалить.
Спасибо!
А по расшифровке не поможете?  
Эти два точно оставить? Программа именно их признает вредоносными.
Это активатор для Windows, по поводу расшифровки, в техподдержку при наличии лицензии.
Спасибо большое.
Цитата
Евгений Фомин написал:
Огромное человеческое спасибо!
Помогли расшифровать???
Алексей, если речь про Filecoder.ED - то очень сомневаюсь..
ESET Technical Support
особенно фото важны  
Денис Баранов,
добавьте пример зашифрованного файла + вопрос: когда случилось шифрование?
Изменено: santy - 30.06.2017 06:14:18
Интересная информация:
антивирусные компании получили 160 000 ключей с серверов Ransom.Shade.
Есть вероятность что ваш ключ присутствует в списке данных ключей,
В этом случае возможна расшифровка xtbl/breaking_bad
для проверки восстановления ключа необходим ваш код из файла readme.txt

Цитата
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
5E5******************
на электронный адрес files100005@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

мне повезло, по одному из тестовых шифрований я получил с сайта ключ:

Скрытый текст


которым расшифровал файлы из зашифрованных папок.
с помощью дешифратора от McAffee.
ShadeDecrypt.

даты моего тестового шифрования: ноябрь 2015 года  -январь 2016 года, возможно и шире диапазон.
(предположительно: октябрь 2015 - январь-февраль 2016г.)
возможно, те, кто пострадал от этого шифратора могут получить ключи.
Изменено: santy - 14.09.2017 12:06:51
Пред. 1 ... 55 56 57 58 59 ... 61 След.
Читают тему (гостей: 1)