Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
 
Алексей Арбузов
Алексей Арбузов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2015
Размещено 27.01.2015 13:44:56
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 16 17 18 19 20 ... 61 След.
 
Наталья Болохова
Наталья Болохова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.10.2015
Размещено 19.10.2015 12:27:58
Цитата
Валентин написал:
Попробуйте восстановить файлы через теневые копии, если они не были повреждены вирусом.

Вы можете использовать бесплатную утилиту Shadow Explorer для просмотра и редактирования всех имеющихся теневых копий в системах Windows Vista/7/8 :
Теневых копий нет, вообще почему то оказалось отключенным резервное копирование. И точек отката соответственно тоже нет.
Shadow Explorer я уже использовала, ничем он не помог. Касперский и доктор веб присылают дешифраторы при наличии лицензии. Значит шанс расшифровать все-таки есть. Специалисты НОД32 совсем не планируют пытаться найти решение?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.10.2015 12:41:49
Наталья,
если,
в ЛК (или ДрВеб) есть дешифровка по xtbl, так не жалко думаю потратить деньги на покупку еще одной лицензии, чем платить мошенникам (гораздо больше) за дешифратор.
(так сказать, заплатить соц. налог за нарушение правил безопасной работы в сети).
Изменено: santy - 30.06.2017 06:13:09
[ Как создать образ автозапуска? ]
 
Наталья Болохова
Наталья Болохова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.10.2015
Размещено 19.10.2015 12:53:27
Цитата
santy написал:
так не жалко думаю потратить деньги на покупку еще одной лицензии,
Так то оно так... просто столько лет пользуемся НОДом, уже в настройках как рыба в воде. А тут... к тому же непонятно почему при открытии файла нод не среагировал. Мог бы и предупредить пользователя об угрозе.... =(
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.10.2015 13:35:38
если была бы сигнатура на данный файл на данный момент, так предупредил бы.
если файл был открыт из офисного документа, так претензии предъявите к тому кто открывает подобные документы.
[ Как создать образ автозапуска? ]
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 19.10.2015 16:12:25
Цитата
santy написал:
в ЛК (или ДрВеб) есть дешифровка по xtbl
В этом не уверен, прежде, чем покупать лицензию, уточните по наличию дешифратора для данного типа шифратора.
ESET Technical Support
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.10.2015 16:58:25
Цитата
Валентин написал:
В этом не уверен, прежде, чем покупать лицензию, уточните по наличию дешифратора для данного типа шифратора.
Валентин, по Дрвеб, не в курсе даже, есть у них дешифровка по xtbl, или нет, по крайней мере на техническом форуме нет упоминаний по расшифровке xtbl,
а так же нет там счастливчиков, которые выбегают с форума с криками "ура, мне расшифровали".

в ЛК, судя по сообщениям на форуме кому то помогли с расшифровкой,
хотя предполагаю, что универсального способа расшифровки нет, кому то видимо повезло, что часть ключей попало в лабораторию.
Изменено: santy - 30.06.2017 06:13:09
[ Как создать образ автозапуска? ]
 
Саша Филиппенко
Саша Филиппенко
Пользователь
Сообщений: 1
Регистрация: 05.11.2015
Размещено 05.11.2015 14:51:04
Добрый день!
Антивирус  ESET NOD32 Business;
Операционная система  Windows 7;
Файлы зашифрованы "*.xtbl"
Код из readme- "6BFAD2703ED9759F7D48|0"
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 05.11.2015 16:53:42
Здравствуйте, по очистке системы от остатков вируса выполните: http://forum.esetnod32.ru/forum9/topic683/
По расшифровке, увы, помочь не сможем.
ESET Technical Support
 
Виктор Васильев
Виктор Васильев
Пользователь
Сообщений: 1
Регистрация: 19.11.2015
Размещено 19.11.2015 12:49:15
Добрый день.

Сегодня при включении ПК обнаружена картинка на рабочем столе с уведомлением о шифровании файлов с расширением *.breaking_bad. Кто-то уже сталкивался с таким или нет? пример файла во вложении заархивирован



-------------
просьба: при создании сообщений о шифровании *.breaking_bad оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
Чтoбы pаcшифpoваmь иx, Bам неoбxодимo оmпрaвuть код:
5E5E1BEC5BE045A020AC|0
на элeкmрoнный aдреc [email protected] .
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT
Изменено: Виктор Васильев - 16.03.2017 11:07:28
 
Денис РУсланович
Денис РУсланович
Пользователь
Сообщений: 1
Регистрация: 19.11.2015
Размещено 19.11.2015 15:36:14
Цитата
Виктор Васильев написал:
Добрый день.

Сегодня при включении ПК обнаружена картинка на рабочем столе с уведомлением о шифровании файлов с расширением *.breaking_bad. Кто-то уже сталкивался с таким или нет? пример файла во вложении заархивирован
Добрый день, да сталкивался. Вчера вечером поймал, сейчас борюсь с этим. Инфы 280 гигов. Если что нибудь найду, напишу вам.
 
Пред. 1 ... 16 17 18 19 20 ... 61 След.
Читают тему