файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту support@esetnod32.ru, письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Serg_Sid,
да, можно. напишите в почту safety@chklst.ru
Добрый день.
Есть ли возможность раскодировать файлы?
Пример приложил. Данных больше 100 Гб. Буду очень признателен.
Код 3339242C21CC19400607|0
Алексей Веселков,
да, возможно. напишите в почту safety@chklst.ru
Здравствуйте!
1. версия нод32 - ESET NOD32 ANTIVIRUS
2. Операционная система - Windows 7
3. Все файлы с расширением *.xtbl. Вирус удален, есть ли возможность расшифровать файлы?
Код из файла README1:
B5327E1CBE3DBCF6EA90|0
Файлы приложены
Цитата
рамиль Бухаров написал:
Здравствуйте!
1. версия нод32 - ESET NOD32 ANTIVIRUS
2. Операционная система - Windows 7
3. Все файлы с расширением *.xtbl. Вирус удален, есть ли возможность расшифровать файлы?
Код из файла README1:
B5327E1CBE3DBCF6EA90|0
Файлы приложены
Напишите в почту safety@chklst.ru
Комрады, пробовал расшифровать утилитой, но не получилось, попробуйте пожалуйста, может получится у вас
Цитата
Антон Максименко написал:
Комрады, пробовал расшифровать утилитой, но не получилось, попробуйте пожалуйста, может получится у вас
Антон,
это не Crysis, это Filecoder.ED/Ransom.Shade (вариант xtbl)
xtbl файлы, зашифрованные в Crysis имеют такую структуру заголовка файла:

например:
keygpg.rar.IDF5A4D1.Vegclass@aol.com.xtbl
или
readme.txt.id-F5A4D1.{meldonii@india.com}.xtbl

если необходима помощь в расшифровке ваших файлов - напишите в почту safety@chklst.ru
Добрый_день,
Windows732
NOD32_5.0.95_лицензионный
Код_из_readme_4714FE033BC26CED60A3|0
Есть_ли_возможность_помочь_с_расшифровкой?
Файлов_очень_много,_в_основном_jpg.
Прилагаю_пару_файлов_и_все_readme.
Продублировал_на_почту
Цитата
Дмитрий Звегинцов написал:
Добрый_день,
Windows732
NOD32_5.0.95_лицензионный
Код_из_readme_4714FE033BC26CED60A3|0
Есть_ли_возможность_помочь_с_расшифровкой?
Файлов_очень_много,_в_основном_jpg.
Прилагаю_пару_файлов_и_все_readme.
Продублировал_на_почту
ранняя версия xtbl, возможно без расшифровки.
В
Цитата
santy написал:
Цитата
 Дмитрий Звегинцов  написал:
Добрый_день,
Windows732
NOD32_5.0.95_лицензионный
Код_из_readme_4714FE033BC26CED60A3|0
Есть_ли_возможность_помочь_с_расшифровкой?
Файлов_очень_много,_в_основном_jpg.
Прилагаю_пару_файлов_и_все_readme.
Продублировал_на_почту
ранняя версия xtbl, возможно без расшифровки.
В смысле без расшифровки? Расширение меняю, ничего не происходит.
Читают тему (гостей: 4)