файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS

Сообщений: 4

Баллов: 2

Регистрация: 27.01.2015

Размещено 27.01.2015 13:44:56

Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 38 39 40 41 42 ... 61 След.

Сообщений: 2

Баллов: 1

Регистрация: 15.01.2016

Размещено 16.01.2016 12:32:44

Добрый день.

обнаружена картинка на рабочем столе с уведомлением о шифровании файлов с расширением *.breaking_bad.
Помогите пожалуйста!!!

Прикрепленные файлы

ADMINN_2016-01-15_20-23-17.rar (691.66 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 16.01.2016 14:16:17

Евгений, мы этот комп уже проверили в другой теме.

заставку поменяйте на рабочем столе.

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 18.01.2016

Размещено 18.01.2016 15:33:35

Цитата
santy написал: Евгений, мы этот комп уже проверили в другой теме. заставку поменяйте на рабочем столе. по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

Всем доброго времени суток! То есть без наличия лицензионного антивируса от ESED получить помощи по расшифровке нельзя?

Сообщений: 2

Баллов: 1

Регистрация: 18.01.2016

Размещено 18.01.2016 15:35:17

Просто поймал шифровальщика не имея на компе никакого антивируса... Так бывает :-)

Касперский на форуме ничем помочь не смог, а лаборатория тоже "помогает только пользователям с лицензией"...

Сообщений: 1

Регистрация: 18.01.2016

Размещено 18.01.2016 17:27:53

Добрый день!

Помогите с расшифровкой. тот же брейкин бед.

Заранее спасибо!

Прикрепленные файлы

OLGAMAKAROVA_2016-01-18_17-12-30.TXT (8.77 МБ)

Сообщений: 1

Регистрация: 18.01.2016

Размещено 18.01.2016 20:06:25

Здравствуйте! Вирус зашифровал все файлы с расширением .breaking-bad. Антивирус EsetNod32 файлы зашифровать дал, затем удалил вирус и все файлы Readme.txt. Подскажите, пожалуйста, с чего начать. И какова вероятность восстановления данных?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.01.2016 06:11:15

Цитата
пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ написал: Прикрепленные файлы OLGAMAKAROVA_2016-01-18_17-12-30.TXT (8.77 МБ)

в системе нет уже активного шифратора,
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.01.2016 06:12:04

Цитата
Роман Ишанов написал: Здравствуйте! Вирус зашифровал все файлы с расширением .breaking-bad. Антивирус EsetNod32 файлы зашифровать дал, затем удалил вирус и все файлы Readme.txt. Подскажите, пожалуйста, с чего начать. И какова вероятность восстановления данных?

Цитата

Роман Ишанов написал:
Здравствуйте! Вирус зашифровал все файлы с расширением .breaking-bad. Антивирус EsetNod32 файлы зашифровать дал, затем удалил вирус и все файлы Readme.txt. Подскажите, пожалуйста, с чего начать. И какова вероятность восстановления данных?

Роман, начните с создания образа автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 19.01.2016

Размещено 19.01.2016 12:28:49

обнаружена картинка на рабочем столе с уведомлением о шифровании файлов с расширением *.breaking_bad.
Помогите пожалуйста!!!

Прикрепленные файлы

GLBUH_2016-01-19_15-05-33.7z (345.11 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.01.2016 12:35:05

кроме этого файла
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\{E23C2284-49E4-426D-8416-FD3DFE649778}\{7B6F2EC0-1B67-4F35-9DF7-953AEB5C0362}.EXE
14:59:04 [2016.01.19]
в образе
----
Анатолий,
по очистке системы выполните это
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\{E23C2284-49E4-426D-8416-FD3DFE649778}\{7B6F2EC0-1B67-4F35-9DF7-953AEB5C0362}.EXE deltmp delnfr QUIT

Код


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\{E23C2284-49E4-426D-8416-FD3DFE649778}\{7B6F2EC0-1B67-4F35-9DF7-953AEB5C0362}.EXE
deltmp
delnfr
QUIT

без перезагрузки
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

Изменено: santy - 17.06.2016 10:02:10

[ Как создать образ автозапуска? ]

Пред. 1 ... 38 39 40 41 42 ... 61 След.