файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту support@esetnod32.ru, письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Цитата
Александр Баев написал:
Цитата
Дмитрий Даб   написал:
От своего сотрудника получил письмо якобы из бухгалтерии. После скачивания большинство файлов на компьютере стали с расширениями breaking_bad и heisenberg. Вся работа встала. Вымогают деньги.
Та же ситуация
Вкладываю файлы, прошу помочь
ваши файлы могут быть расшифрованы.
Цитата
Александр Мас написал:
Добрый день!, подскажите куда обратиться чтобы получить  дешифровальщик? Вирус зашифровал файлы офиса и фотографии с расширением *.breaking_bad.
ваши файлы могут быть расшифрованы
Цитата
Данил Данилов написал:
5E1D928D8DC233DA739C
ваши файлы могут быть расшифрованы.
Цитата
Наталья Болохова написал:
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.
Наталья Болохова,
по вашим файлам расшифровка возможна.
Цитата
Саша Филиппенко написал:
Добрый день!
Антивирус  ESET NOD32 Business;
Операционная система  Windows 7;
Файлы зашифрованы "*.xtbl"
Код из readme- "6BFAD2703ED9759F7D48|0"
Саша Филиппенко, по вашим файлам возможна расшифровка.
Цитата
POUL UILIAMSON написал:
всё точно так же как и в случае старого vault  только на конце xtbl  https://cloud.mail.ru/public/uVKS/KAsTq6pA8  вот закодированные файлы nod вирус увидел ! возможно нет самого вируса !
по вашим файлам возможна расшифровка.
Цитата
santy написал:
Цитата
Наталья Болохова   написал:
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.
Наталья Болохова,
по вашим файлам расшифровка возможна.
Спасибо, но офисный работник не может 9 месяцев сидеть и ждать, без работы, без наработанных баз данных, без рабочих документов когда кто-нибудь и на "авось" расшифрует. Система либо сносится и начинается "Новая жизнь", либо быстрее находятся "расшифраторы". В прошлом случае все расшифровали специалисты ЛК. В течение недели.
Цитата
Наталья Болохова написал:
Цитата
santy   написал:
Цитата
Наталья Болохова   написал:
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.
Наталья Болохова,
по вашим файлам расшифровка возможна.
Спасибо, но офисный работник не может 9 месяцев сидеть и ждать, без работы, без наработанных баз данных, без рабочих документов когда кто-нибудь и на "авось" расшифрует. Система либо сносится и начинается "Новая жизнь", либо быстрее находятся "расшифраторы". В прошлом случае все расшифровали специалисты ЛК. В течение недели.
ну, в любом случае, спасибо что ответили. Может быть eset-у повезет помочь  в "следующей жизни" вашей системы. :)
а с дешифровкой всякое бывает. иногда и через год приходят с зашифрованными файлами, и систему уже на 1-2 переустановят.
Изменено: santy - 30.06.2017 06:15:22
Цитата
Наталья Болохова написал:
Цитата
santy  написал:
Цитата
Наталья Болохова   написал:
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.
Наталья Болохова,
по вашим файлам расшифровка возможна.
Спасибо, но офисный работник не может 9 месяцев сидеть и ждать, без работы, без наработанных баз данных, без рабочих документов когда кто-нибудь и на "авось" расшифрует. Система либо сносится и начинается "Новая жизнь", либо быстрее находятся "расшифраторы". В прошлом случае все расшифровали специалисты ЛК. В течение недели.
А что же выводов никаких не сделали после первого инцидента? Бэкапы не делаете, получайте по полной программе за свою халатность.  
Михаил
Товарищ принес ноутбук, все документы с расширением .breaking_bad. Код: B8BF7FC59DF7163BCB46|0   Можно что-то сделать?
Читают тему (гостей: 6)