Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
 
Алексей Арбузов
Алексей Арбузов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2015
Размещено 27.01.2015 13:44:56
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 17 18 19 20 21 ... 61 След.
 
Мария Иванова
Мария Иванова
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 24.11.2015
Размещено 24.11.2015 08:32:14
Цитата
Денис РУсланович написал:
Цитата
Виктор Васильев   написал:
Добрый день.

Сегодня при включении ПК обнаружена картинка на рабочем столе с уведомлением о шифровании файлов с расширением *.breaking_bad. Кто-то уже сталкивался с таким или нет? пример файла во вложении заархивирован
Добрый день, да сталкивался. Вчера вечером поймал, сейчас борюсь с этим. Инфы 280 гигов. Если что нибудь найду, напишу вам.
Здравствуйте. Вам удалось решить проблему?
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 24.11.2015 14:46:23
По данному вопросу обратитесь, пожалуйста, в техподдержку: [email protected]

При условии наличия лицензии.
ESET Technical Support
 
Станислав Касьянов
Станислав Касьянов
Пользователь
Сообщений: 1
Регистрация: 24.11.2015
Размещено 24.11.2015 20:09:18
Нужна помощь в восстановлении файлов. В письме прислали файл, пользователи без разбора открыли. В итоге три компа зашифрованы. Все файлы имеют расширение "breaking_bad " и длинные названия из набора символов и букв. На компьютерах установлены Windows 7, Windows XP.В качестве антивируса установлен NOD32 Endpoint 5.0. Номер лицензии EAV-013****778  
 
Дмитрий Шлык
Дмитрий Шлык
Пользователь
Сообщений: 1
Регистрация: 25.11.2015
Размещено 25.11.2015 14:07:29
Добрый день, та же проблема eset nod32 9 Идентификатор лицензии: 33C-8DT-UG3
Имя пользователя: EAV-0151748455 окажите помощь
 
Дмитрий Петров
Дмитрий Петров
Пользователь
Сообщений: 1
Регистрация: 25.11.2015
Размещено 25.11.2015 14:15:12
Здравствуйте, такая же проблема Nod32 9, как восстановить важные зашифрованные данные?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.11.2015 14:29:03
судя по:
характерным файлам в автозапуске;

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
"C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe"

по заставке, по файлам README1-10 в корне диска,
а так же по логам в TEMP;

*.breaking_bad -  это клон,или модификация шифратора *.xtbl
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.11.2015 14:29:53
судя по:
характерным файлам в автозапуске;

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
"C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe"

по заставке, по файлам README1-10 в корне диска,
а так же по логам в TEMP;

*.breaking_bad - это клон,или модификация шифратора *.xtbl
[ Как создать образ автозапуска? ]
 
Артём Лютиков
Артём Лютиков
Пользователь
Сообщений: 1
Регистрация: 25.11.2015
Размещено 25.11.2015 18:15:27
У меня такая же проблема все файлы в формате breaking_bad (( что делать то ??
 
Сергей Васин
Сергей Васин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 25.11.2015
Размещено 25.11.2015 18:46:48
Доброе время суток!!!
Господа помогите разобраться с вирусом. Мне пришло письмо вроде от знакомого в теле письма была ссылка на сторонний ресурс, перешел по ссылке, скачался файл, я его хотел посмотреть, но он не открывается. Заразный файлик приложил к письму в архиве и зашифрованные файлики тоже в другом архиве.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.11.2015 18:57:14
Сергей Васин,
файлики и зараза на форуме здесь не нужны
если у вас есть лицензия на антивирус ESET отправьте это "нажитое богатство" в  [email protected]
-------------
здесь
E4DDAEF489EAD2A3D1B0, который дописывается в расширение зашифрованных файлов, это код, который записан в readme.txt для предъявления в почту мошенников
Изменено: santy - 27.05.2016 14:06:03
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 17 18 19 20 21 ... 61 След.
Читают тему