файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS

Сообщений: 4

Баллов: 2

Регистрация: 27.01.2015

Размещено 27.01.2015 13:44:56

Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 49 50 51 52 53 ... 61 След.

Сообщений: 5

Баллов: 2

Регистрация: 26.01.2016

Размещено 26.01.2016 20:23:29

Сделал как написано, файлы по прежнему зашифрованы. Других проблем не обнаружил.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 26.01.2016 20:39:32

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 4

Баллов: 2

Регистрация: 26.01.2016

Размещено 26.01.2016 20:42:36

хорошо, а если пойти малость другим путем, у меня есть название файла в коде и расшифровке, это может чем-то помочь?
написал на указанный в шифраторе ящик.
43B5-P3wab4vmG-XEvH6-Og6C7CAuYr7qW-UPe5LpirxGg2IFxwP--Rlk0gECs0MgbqFrkBcUbvq8R0WvuYhc+LLwfqJPgrrNn6t6hbUU5o=.5E1D928D8DC233DA739C.breaking_bad
получилось
Протокол № 87 от 25.12.2015 - 106шт

Сообщений: 5

Баллов: 2

Регистрация: 26.01.2016

Размещено 27.01.2016 04:22:25

Извините, но я не понял: файлы должны расшифроваться самостоятельно? Может быть по сле перезагрузки по скрипту не нужно было выключать машину?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.01.2016 07:07:01

Евгений,
это было бы слишком просто если бы щучьему велению, с помощью скрипта можно было расшифровать файлы, которые зашифрованы с помощью криптостойкого алгоритма.
расшифровка - это отдельная процедура. в данном случае (xtbl) еще большой вопрос: есть ли у кого-нибудь кроме мошенников (у них по определению, но за плату) полноценная расшифровка.

Изменено: santy - 28.05.2016 04:08:13

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.01.2016 07:12:14

Данил,
если вирлаб не сможет расшифровать эти файлы, то тем более не сможем это сделать и мы.

Изменено: santy - 28.05.2016 04:12:24

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 27.01.2016

Размещено 27.01.2016 10:43:50

Добрый день! Словил .breaking_bad, имея лиц. Eset Endpoint Antivirus 5. Помогите расшифровать.

Прикрепленные файлы

MRP-REKLAMA-01_2016-01-27_10-15-51.7z (655.26 КБ)

Изменено: МУП МУП КТТУ - 17.06.2016 10:03:02

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.01.2016 11:01:24

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn 9A2C33DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC80CEF2DEA7A4261CAD3ADC5C9AF170DB461649FA7DDFE97255DAB02C2D77A42FAA63431D 8 Win32/Filecoder.ED [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- czoo restart

Код


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn 9A2C33DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC80CEF2DEA7A4261CAD3ADC5C9AF170DB461649FA7DDFE97255DAB02C2D77A42FAA63431D 8 Win32/Filecoder.ED [ESET-NOD32]

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
------------
+
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 27.01.2016

Размещено 27.01.2016 12:43:09

Спасибо! Скрипт отработал.
Запустил еще дополнительно ESET Online Scanner еще нахошел 11шт. "Win32/Filecoder.ED [ESET-NOD32]"

Кстати какой у вас в подписях сыылка на "полезные инструменты". Скачиваются норм но не открываются просят пароль http://rghost.ru/users/santy/releases/utilitiesLiveCd

Сообщений: 5

Баллов: 2

Регистрация: 26.01.2016

Размещено 27.01.2016 14:07:41

Тогда все действия скрипта были направлены на удаление вируса? У меня он удален? дайте пожалуйста все известные Вам названия этого шифровальщика.

Пред. 1 ... 49 50 51 52 53 ... 61 След.