файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS

Сообщений: 4

Баллов: 2

Регистрация: 27.01.2015

Размещено 27.01.2015 13:44:56

Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 8 9 10 11 12 ... 61 След.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 05.04.2015 19:23:12

пробуйте еще выполнить поиск документов среди удаленных файлов с помощью инструментов восстановления удаленных файлов.

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 15.04.2015

Размещено 15.04.2015 14:14:13

Добрый день!У меня такая же проблема,подскажите как все востановить мне очень нужно-рабочие документы все на ноутбуке,прошу помогите!!!

Прикрепленные файлы

WIN-9DL37I6UG9G_2015-04-15_13-46-09.7z (562.11 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.04.2015 14:26:53

1. по очистке системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.17 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\CLICKCAPTION_1.10.0.2\SERVICE\CCSVC.EXE addsgn 1A85219A5583378CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/AdWare.Vitruvian.D [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B805244C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Vitruvian.B [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL addsgn A7679B1928664D070E3CD1F464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D55932A906CDA451649C9BD9F6307595F4659214E9187CD04327C 64 AdWare.Vitruvian.D [ESET-NOD32] delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3499774202-4035039871-3948538757-500\$I11YQBK.EXE delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDCOMPROXY.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDDOWNLOADER.EXE zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE delall %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE delall %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUSKXETRAY.EXE zoo %Sys32%\AENSTNJ.EXE delall %Sys32%\AENSTNJ.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS del %Sys32%\DRIVERS\BDSAFEBROWSER.SYS delref %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS del %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS delref HTTP://FORETUNED.COM/ deltmp delnfr deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX czoo areg ;-------------------------------------------------------------

Код

;uVS v3.85.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\CLICKCAPTION_1.10.0.2\SERVICE\CCSVC.EXE
addsgn 1A85219A5583378CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/AdWare.Vitruvian.D [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B805244C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.Vitruvian.B [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL
addsgn A7679B1928664D070E3CD1F464C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D55932A906CDA451649C9BD9F6307595F4659214E9187CD04327C 64 AdWare.Vitruvian.D [ESET-NOD32]

delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3499774202-4035039871-3948538757-500\$I11YQBK.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDDOWNLOADER.EXE
zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUSKXETRAY.EXE
zoo %Sys32%\AENSTNJ.EXE
delall %Sys32%\AENSTNJ.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
del %Sys32%\DRIVERS\BDSAFEBROWSER.SYS

delref %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS
del %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS

delref HTTP://FORETUNED.COM/
deltmp
delnfr

deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX

czoo
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected]
------------
2. по расшифровке xtbl решения нет.

3. по восстановлению документов проверьте наличие теневых копий на дисках.

Изменено: santy - 30.06.2017 06:02:10

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.04.2015 14:29:51

исправил скрипт.

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 16.04.2015

Размещено 16.04.2015 18:42:24

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
7A3C33E992454A60C54F|25|2|12
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
7A3C33E992454A60C54F|25|2|12
to e-mail address [email protected] or [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

Может у кого есть дешифратор?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.04.2015 18:51:23

какое расширение зашифрованных файлов? cbf? какая версия?

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 16.04.2015

Размещено 17.04.2015 21:48:51

Xtbl

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.04.2015 15:06:10

добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

возможно шифратор или бэкдор еще активны в системе

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 16.04.2015

Размещено 18.04.2015 21:31:49

шифратор уже не активен, могу добавить только зашифрованный файл и лог скана

Прикрепленные файлы

19-03-2015_20-41-10.zip (981.15 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.04.2015 04:44:37

нужен образ автозапуска. #4

[ Как создать образ автозапуска? ]

Пред. 1 ... 8 9 10 11 12 ... 61 След.