файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту support@esetnod32.ru, письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Цитата
Виктор Васильев написал:
Добрый день.

Сегодня при включении ПК обнаружена картинка на рабочем столе с уведомлением о шифровании файлов с расширением *.breaking_bad. Кто-то уже сталкивался с таким или нет? пример файла во вложении заархивирован
Виктор Васильев,
по вашим файлам возможна расшифровка.
Цитата
Эдуард Сердюк написал:
Подробности со слов потерпевших:
Получили письмо с ПДФкой, тема серьёзная (что-то типа "Ваше обеспечение по контракту не принято" и т.д.), запустили её (из под Bat'а) и сразу письма исчезли и мы Вам позвонили. По факту обнаружено:
1. В папке почты бэтовской куча файлов с мусорными именами и расширением breaking_bad
2. Так как стоял EEA и документы на рабочем столе были в нормальном виде, открыл папку профайлов-->Рабочий стол выделил всё и запустил на архивацию. Однако на 5 минуте 7zip сообщил, что не находит фоток. Полез туда и обнаружил кучу зашифрованных файлов. Немедленно выдернул шнур питания, снял винт, подцепил к другой машине, сбросил выжившие документы. Сейчас проверяю разными антивирями, однако лечить боязно - вдруг ключ шифрования потеряется...
3. Несколько папок с документами также содержат зашифрованные файлы, т.о. важно их расшифровать + почта пустая.

Помогите с расшифровкой и определением злодея в системе. SOS - экономисты в ужасе, годовые отчёты, бюджеты и т.д.!!!
На всякий случай высылаю Вам несколько зашифрованных файлов (см. архив).
Заранее спасибо!
Эдуард Сердюк,
по вашим файлам возможна расшифровка.
Цитата
Василий Корнилов написал:
8B1A72614F0E7B2CB287
Василий Корнилов,
по вашим файлам возможна расшифровка.
Цитата
Янина Дроздова написал:
Прикрепляю архив зашифрованного файла
Янина Дроздова,
по вашим файлам возможна расшифровка.
Цитата
Юрий Станкевич написал:
Тоже поймал *.breaking_bad, помогите расшифровать
Юрий Станкевич,
по вашим файлам возможна расшифровка.
Цитата
Светлана Галушка написал:
Добрый день на компьютере все файлы(текстовые, аудио и видео) вирус зашифровал и они стали с расширением .bracking_bad
Как расшифровать файлы и вылечить компьютер?
Антивирус ESET NOD 32 ANTIVIRUS 5  .

Образец зашифрованного файла и скриншот антивируса прикрепляю.
Светлана Галушка,
по вашим файлам возможна расшифровка
Цитата
Евгений Романов написал:
9FB2C536D514F38C7C1D "
Евгений Романов,
по вашим файлам возможна расшифровка.
Цитата
Павел Орлов написал:
Вот файлы
Павел Орлов,
по вашим файлам возможна расшифровка.
Цитата
Kiwi Kiwi написал:
Готово
ваши файлы могут быть расшифрованы
Цитата
Дмитрий Даб написал:
От своего сотрудника получил письмо якобы из бухгалтерии. После скачивания большинство файлов на компьютере стали с расширениями breaking_bad и heisenberg. Вся работа встала. Вымогают деньги.
ваши файлы могут быть расшифрованы.
Читают тему (гостей: 5)