файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS

Сообщений: 4

Баллов: 2

Регистрация: 27.01.2015

Размещено 27.01.2015 13:44:56

Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 18 19 20 21 22 ... 61 След.

Сообщений: 2

Баллов: 1

Регистрация: 25.11.2015

Размещено 26.11.2015 00:01:53

Цитата
santy написал: Сергей Васин, файлики и зараза на форуме здесь не нужны если у вас есть лицензия на антивирус ESET отправьте это "нажитое богатство" в [email protected]

отправил им на почту.

Цитата
santy написал: здесь E4DDAEF489EAD2A3D1B0, который дописывается в расширение зашифрованных файлов, это код, который записан в readme.txt для предъявления в почту мошенников

не понял что с этим файлами и цифрами делать????? что можно как то самому расшифровать файл

Сообщений: 142

Баллов: 113

Регистрация: 10.06.2011

Размещено 26.11.2015 01:21:55

Цитата

Сергей Васин написал:

Цитата
santy написал: Сергей Васин, файлики и зараза на форуме здесь не нужны если у вас есть лицензия на антивирус ESET отправьте это "нажитое богатство" в [email protected]

отправил им на почту.

Цитата
santy написал: здесь E4DDAEF489EAD2A3D1B0, который дописывается в расширение зашифрованных файлов, это код, который записан в readme.txt для предъявления в почту мошенников

не понял что с этим файлами и цифрами делать????? что можно как то самому расшифровать файл

В техподдержку Eset пишите.

Михаил

Сообщений: 1

Регистрация: 03.12.2015

Размещено 03.12.2015 10:26:00

Люди добрые помогите вчера словил *.breaking_bad многие файлы переименовались, чтто делать

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.12.2015 11:31:16

Serge T,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 03.12.2015

Размещено 03.12.2015 19:03:46

Помогите справиться с вирусом шифровальщиком. В ноутбуке все файлы зашифрованы имеют расширение Breaking_Bad.

Сообщений: 3

Баллов: 1

Регистрация: 03.12.2015

Размещено 03.12.2015 19:17:41

Добрый день.

Сегодня на компьютере были зашифрованы файлы чем-то на *.breaking_bad. Как решить проблему?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.12.2015 05:41:55

Андрей,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.12.2015 05:42:44

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 03.12.2015

Размещено 04.12.2015 10:26:12

файл

Прикрепленные файлы

SPB_2015-12-04_10-23-23.7z (717.21 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.12.2015 11:07:27

Andrey,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\SHARIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FMQS12IL.DEFAULT\EXTENSIONS\[email protected] regt 27 deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir


delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\SHARIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FMQS12IL.DEFAULT\EXTENSIONS\[email protected]

regt 27
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Пред. 1 ... 18 19 20 21 22 ... 61 След.