Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
 
Алексей Арбузов
Алексей Арбузов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2015
Размещено 27.01.2015 13:44:56
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 15 16 17 18 19 ... 61 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 02.09.2015 11:42:10
перешлите данное письмо в почту [email protected]
[ Как создать образ автозапуска? ]
 
владислав Конончук
владислав Конончук
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 07.09.2015
Размещено 07.09.2015 11:27:53
Добрый день!
Все файлы зашифровались в xtbl. Что делать и как расшифровать?  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.09.2015 12:27:05
каким образом было запущено шифрование? из сообщения почты? по ссылке из браузера?

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Aleksey Ivanov
Aleksey Ivanov
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 07.09.2015
Размещено 07.09.2015 13:40:14
Я попал на такой же вирус. Точнее мои друзья, нужна помощь в решении проблемы. Вирус распространяли адресно, письмо содержало в себе файл архив рар, внутри документ ворд, в ворде ссылка на файл. Примечательно, что на ПК стоял ESET и он его увидел, но уже когда пошло шифрование и начал гасить, но не смог. Я руками с автозапуска все убрал, но тем не менее файлы зашифрованы, как расшифровать не знаю.  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.09.2015 13:48:37
Aleksey Ivanov,
1. если письмо с вложением сохранилось, вышлите в почту [email protected], можно отдельно вложение добавить в архив с паролем infected
2. добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Aleksey Ivanov
Aleksey Ivanov
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 07.09.2015
Размещено 07.09.2015 13:53:05
отправил. пароль на архив 123, архив называется infected внутри другой архив. Иначе мейл ру не пропускало
лог автозапуска только завтра. сегодня уже не попаду туда
Изменено: Aleksey Ivanov - 30.06.2017 06:11:06
 
владислав Конончук
владислав Конончук
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 07.09.2015
Размещено 07.09.2015 16:29:53
Каким образом запущено шифрование точно не знаю, но точно не из письма
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.09.2015 17:17:59
Владислав,
по образу все чисто.
по расшифровке документов напишите в [email protected] при наличие лицензии на наш антивирус.
[ Как создать образ автозапуска? ]
 
Наталья Болохова
Наталья Болохова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.10.2015
Размещено 19.10.2015 10:57:24
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.
Изменено: Наталья Болохова - 30.06.2017 06:11:06 (не прикрепились сначала файлы)
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 19.10.2015 12:07:31
Здравствуйте, Наталья!

По расшифровке ситуация не утешительная. На данный момент дешифратора для *.xtbl нет. Шансы на расшифровку файлов, увы, минимальны.Попробуйте восстановить файлы через теневые копии, если они не были повреждены вирусом.

Вы можете использовать бесплатную утилиту Shadow Explorer для просмотра и редактирования всех имеющихся теневых копий в системах Windows Vista/7/8 :

http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip
ESET Technical Support
 
Пред. 1 ... 15 16 17 18 19 ... 61 След.
Читают тему