Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Наталья Болохова
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Наталья Болохова
Наталья Болохова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.10.2015
Размещено 08.08.2016 07:24:53
[QUOTE]santy написал:
[QUOTE] Наталья Болохова написал:
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.[/QUOTE]
Наталья Болохова,
по вашим файлам расшифровка возможна.[/QUOTE]
Спасибо, но офисный работник не может 9 месяцев сидеть и ждать, без работы, без наработанных баз данных, без рабочих документов когда кто-нибудь и на "авось" расшифрует. Система либо сносится и начинается "Новая жизнь", либо быстрее находятся "расшифраторы". В прошлом случае все расшифровали специалисты ЛК. В течение недели.
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Наталья Болохова
Наталья Болохова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.10.2015
Размещено 19.10.2015 12:53:27
[QUOTE]santy написал:
так не жалко думаю потратить деньги на покупку еще одной лицензии,[/QUOTE]
Так то оно так... просто столько лет пользуемся НОДом, уже в настройках как рыба в воде. А тут... к тому же непонятно почему при открытии файла нод не среагировал. Мог бы и предупредить пользователя об угрозе.... =(
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Наталья Болохова
Наталья Болохова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.10.2015
Размещено 19.10.2015 12:27:58
[QUOTE]Валентин написал:
Попробуйте восстановить файлы через теневые копии, если они не были повреждены вирусом.

Вы можете использовать бесплатную утилиту Shadow Explorer для просмотра и редактирования всех имеющихся теневых копий в системах Windows Vista/7/8 :[/QUOTE]
Теневых копий нет, вообще почему то оказалось отключенным резервное копирование. И точек отката соответственно тоже нет.
Shadow Explorer я уже использовала, ничем он не помог. Касперский и доктор веб присылают дешифраторы при наличии лицензии. Значит шанс расшифровать все-таки есть. Специалисты НОД32 совсем не планируют пытаться найти решение?
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Наталья Болохова
Наталья Болохова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.10.2015
Размещено 19.10.2015 10:57:24
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.
Изменено: Наталья Болохова - 30.06.2017 06:11:06 (не прикрепились сначала файлы)
Перейти
1