файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту support@esetnod32.ru, письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 16 17 18 19 20 ... 61 След.
Цитата
Валентин написал:
Попробуйте восстановить файлы через теневые копии, если они не были повреждены вирусом.

Вы можете использовать бесплатную утилиту Shadow Explorer для просмотра и редактирования всех имеющихся теневых копий в системах Windows Vista/7/8 :
Теневых копий нет, вообще почему то оказалось отключенным резервное копирование. И точек отката соответственно тоже нет.
Shadow Explorer я уже использовала, ничем он не помог. Касперский и доктор веб присылают дешифраторы при наличии лицензии. Значит шанс расшифровать все-таки есть. Специалисты НОД32 совсем не планируют пытаться найти решение?
Наталья,
если,
в ЛК (или ДрВеб) есть дешифровка по xtbl, так не жалко думаю потратить деньги на покупку еще одной лицензии, чем платить мошенникам (гораздо больше) за дешифратор.
(так сказать, заплатить соц. налог за нарушение правил безопасной работы в сети).
Изменено: santy - 30.06.2017 06:13:09
Цитата
santy написал:
так не жалко думаю потратить деньги на покупку еще одной лицензии,
Так то оно так... просто столько лет пользуемся НОДом, уже в настройках как рыба в воде. А тут... к тому же непонятно почему при открытии файла нод не среагировал. Мог бы и предупредить пользователя об угрозе.... =(
если была бы сигнатура на данный файл на данный момент, так предупредил бы.
если файл был открыт из офисного документа, так претензии предъявите к тому кто открывает подобные документы.
Цитата
santy написал:
в ЛК (или ДрВеб) есть дешифровка по xtbl
В этом не уверен, прежде, чем покупать лицензию, уточните по наличию дешифратора для данного типа шифратора.
ESET Technical Support
Цитата
Валентин написал:
В этом не уверен, прежде, чем покупать лицензию, уточните по наличию дешифратора для данного типа шифратора.
Валентин, по Дрвеб, не в курсе даже, есть у них дешифровка по xtbl, или нет, по крайней мере на техническом форуме нет упоминаний по расшифровке xtbl,
а так же нет там счастливчиков, которые выбегают с форума с криками "ура, мне расшифровали".

в ЛК, судя по сообщениям на форуме кому то помогли с расшифровкой,
хотя предполагаю, что универсального способа расшифровки нет, кому то видимо повезло, что часть ключей попало в лабораторию.
Изменено: santy - 30.06.2017 06:13:09
Добрый день!
Антивирус  ESET NOD32 Business;
Операционная система  Windows 7;
Файлы зашифрованы "*.xtbl"
Код из readme- "6BFAD2703ED9759F7D48|0"
Здравствуйте, по очистке системы от остатков вируса выполните: http://forum.esetnod32.ru/forum9/topic683/
По расшифровке, увы, помочь не сможем.
ESET Technical Support
Добрый день.

Сегодня при включении ПК обнаружена картинка на рабочем столе с уведомлением о шифровании файлов с расширением *.breaking_bad. Кто-то уже сталкивался с таким или нет? пример файла во вложении заархивирован



-------------
просьба: при создании сообщений о шифровании *.breaking_bad оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
Чтoбы pаcшифpoваmь иx, Bам неoбxодимo оmпрaвuть код:
5E5E1BEC5BE045A020AC|0
на элeкmрoнный aдреc Novikov.Vavila@gmail.com .
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT
Изменено: Виктор Васильев - 16.03.2017 11:07:28
Цитата
Виктор Васильев написал:
Добрый день.

Сегодня при включении ПК обнаружена картинка на рабочем столе с уведомлением о шифровании файлов с расширением *.breaking_bad. Кто-то уже сталкивался с таким или нет? пример файла во вложении заархивирован
Добрый день, да сталкивался. Вчера вечером поймал, сейчас борюсь с этим. Инфы 280 гигов. Если что нибудь найду, напишу вам.
Пред. 1 ... 16 17 18 19 20 ... 61 След.
Читают тему (гостей: 3)