файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS

Сообщений: 4

Баллов: 2

Регистрация: 27.01.2015

Размещено 27.01.2015 13:44:56

Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 21 22 23 24 25 ... 61 След.

Сообщений: 2

Баллов: 1

Регистрация: 08.12.2015

Размещено 08.12.2015 16:02:54

Доброе время суток.
Особо настойчивый клиент поймал шифровальщик, хотя NOD ругался на письмо, но тот настоял.
В результате все зашифровано в breaking_bad, но при этом файлы readme создаться не успели и непонятно даже кому и куда платить, остается надеяться только на возможность расшифровки. Заранее спасибо за помощь.

Прикрепленные файлы

OFFICE-S_2015-12-08_18-57-01.rar (531.29 КБ)

Сообщений: 17970

Баллов: 28751

Регистрация: 16.03.2010

Размещено 08.12.2015 16:33:30

Денис,
по очистке системы (шифратор до сих пор активен) выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn A7679BF0AA0234044BD4C61739881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CE20F9FE82BD6D738B06D775BACCA8ABE33 8 breaking_bad zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС deltmp delnfr ;------------------------------------------------------------- czoo restart

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn A7679BF0AA0234044BD4C61739881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CE20F9FE82BD6D738B06D775BACCA8ABE33 8 breaking_bad

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 08.12.2015

Размещено 08.12.2015 17:02:07

Здравствуйте!
Сотрудник не посмотрел расширение файла и подхватил шифратор .BREAKING_BAD. Заранее спасибо за любую помощь.

Прикрепленные файлы

SOLYANKINM-NOUT_2015-12-08_16-41-05.7z (676.75 КБ)

Сообщений: 17970

Баллов: 28751

Регистрация: 16.03.2010

Размещено 08.12.2015 17:24:27

Ярослав,
это что у вас за файл?
C:\USERS\SOLYANKINM\APPDATA\LOCAL\AZWORKS\22E66EEE.EXE
проверьте на вирустотал
http://virustotal.com
и добавьте в тему линк проверки

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 09.12.2015

Размещено 09.12.2015 07:21:55

Девушка на работе открыла файл, файл зашифровал все данные, сам вирус удалили, но вот файлы расшифровать не как не можем.

Прикрепленные файлы

MELNIKOVA_2015-12-09_13-23-59.TXT (8.97 МБ)

Изменено: Никита Ланков - 27.05.2016 14:11:39

Сообщений: 17970

Баллов: 28751

Регистрация: 16.03.2010

Размещено 09.12.2015 08:03:26

Никита,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AMINLPMKFCDIBGPGFAJLGNAMICJCKKJF\1.0.3_0\ПОИСК ЯНДЕКСА delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС deltmp delnfr restart

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AMINLPMKFCDIBGPGFAJLGNAMICJCKKJF\1.0.3_0\ПОИСК ЯНДЕКСА
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
deltmp
delnfr
restart

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 09.12.2015

Размещено 09.12.2015 09:11:22

Доброе время суток!
Та же беда - пользователь поймал шифровальщик, зашифровано в breaking_bad.
Буду очень благодарен за помощь.

Прикрепленные файлы

KANZH_2015-12-09_09-36-21.7z (351.71 КБ)

Сообщений: 1

Регистрация: 09.12.2015

Размещено 09.12.2015 10:00:01

аналогичная проблема.
зашифровано в breaking_bad.

Прикрепленные файлы

G110_2015-12-09_09-46-07.7z (268.45 КБ)

Сообщений: 7

Баллов: 3

Регистрация: 08.12.2015

Размещено 09.12.2015 10:15:56

Цитата
santy написал: Ярослав, это что у вас за файл? C:\USERS\SOLYANKINM\APPDATA\LOCAL\AZWORKS\22E66EEE.EXE проверьте на вирустотал http://virustotal.com и добавьте в тему линк проверки

Оказалось нод его уже сожрал. Копипаста журнала нода:

Прикрепленные файлы

Nod32InfectedLog.txt (14.49 КБ)

Сообщений: 4

Баллов: 2

Регистрация: 09.12.2015

Размещено 09.12.2015 10:18:13

Здравствуйте! Клиент поймал получил вирус по почте, и теперь зашифрованы все данные, расширение Breaking_Bad. На жестком диске 2 локальных диска С,D. Важная информация хранится на диске D. Диск С был отформатирован после переустановки windows. Возможно ли расшифровать данные ? интересует восстановление файловых информационных баз 1С, остальное не так важно. Подскажите что делать ?

Пред. 1 ... 21 22 23 24 25 ... 61 След.