Форум esetnod32.ru [тема: Давайте думать вместе.]

Форум esetnod32.ru [тема: Давайте думать вместе.] http://forum.esetnod32.ru Новое в теме Давайте думать вместе. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 08:21:54 +0300 Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
хороший обзор по шифратору xtbl
https://securelist.ru/analysis/obzor/26790/shifrovalshhik-shade-dvojnaya-ugroza/
09.09.2015 10:04:06, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message87697/ http://forum.esetnod32.ru/messages/forum17/topic11700/message87697/ Wed, 09 Sep 2015 10:04:06 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Thank you for your submission.
The detection for this threat will be included in our next signature update, expected version: 12065.

1.exe - Win32/Filecoder.NEQ trojan
08.08.2015 14:35:56, zloyDi.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message87111/ http://forum.esetnod32.ru/messages/forum17/topic11700/message87111/ Sat, 08 Aug 2015 14:35:56 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Не нужно выкладывать вирусы на форуме, для этого есть специальная форма.

Файл отправлен в вирлаб...
08.08.2015 14:20:48, zloyDi.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message87109/ http://forum.esetnod32.ru/messages/forum17/topic11700/message87109/ Sat, 08 Aug 2015 14:20:48 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
пока нет возможности проводить новые тесты по xtbl
20.05.2015 15:57:05, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85466/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85466/ Wed, 20 May 2015 15:57:05 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.

====quote====
santy написал:
и на третий раз первая часть кода совпадает, а на т.д. уже не проверял.
=============
Ясно, но это идентификатор ключа, а Вы не пробовали отловить рекомендованной программой сам ключ?
18.05.2015 16:39:51, Андрей Савченко.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85367/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85367/ Mon, 18 May 2015 16:39:51 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
и на третий раз первая часть кода совпадает, а на т.д. уже не проверял.
18.05.2015 16:21:49, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85366/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85366/ Mon, 18 May 2015 16:21:49 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.

====quote====
santy написал:
идентификатор действительно повторяется для определенного состояния системы,
но скорее всего ведется учет запусков, и для каждого запуска создается новый ключ

вот скажем для первого запуска
5E5E1BEC5BE045A020AC|0
а это уже для нового запуска
5E5E1BEC5BE045A020AC|46|2|12
=============
Да, немного отличаются, а на третий и т.д. разы вы не пробовали?
18.05.2015 13:53:18, Андрей Савченко.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85362/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85362/ Mon, 18 May 2015 13:53:18 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
идентификатор действительно повторяется для определенного состояния системы,
но скорее всего ведется учет запусков, и для каждого запуска создается новый ключ

вот скажем для первого запуска
5E5E1BEC5BE045A020AC|0
а это уже для нового запуска
5E5E1BEC5BE045A020AC|46|2|12
18.05.2015 13:17:42, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85361/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85361/ Mon, 18 May 2015 13:17:42 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.

====quote====
santy написал:
по xtbl не могу сказать, повторяется ли ключ шифрования на одной и той же машине. (маловероятно, что это так.)

для VAULT ключ будет другой, при каждом новом запуске шифратора на одной и той же машине.
=============
т.е. пока не поймут алгоритм создания ключей надежды нет.
18.05.2015 11:35:40, Андрей Савченко.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85359/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85359/ Mon, 18 May 2015 11:35:40 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
по xtbl не могу сказать, повторяется ли ключ шифрования на одной и той же машине. (маловероятно, что это так.)

для VAULT ключ будет другой, при каждом новом запуске шифратора на одной и той же машине.
18.05.2015 11:14:49, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85358/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85358/ Mon, 18 May 2015 11:14:49 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Я думаю если ключ делается относительно конкретной машины, то возможно если заразить ее еще раз и отловить ключ, возможно получиться дешифровать файлы
18.05.2015 11:03:04, Андрей Савченко.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85357/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85357/ Mon, 18 May 2015 11:03:04 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Андрей,
для тестирования шифраторов (а так же программ по детектированию и блокированию шифраторов) используйте виртуальные машины.
18.05.2015 10:27:55, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85356/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85356/ Mon, 18 May 2015 10:27:55 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Т.е. заражаем компьютер еще раз и собираем логи ?
18.05.2015 09:32:32, Андрей Савченко.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85355/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85355/ Mon, 18 May 2015 09:32:32 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
тестируем EasySync NetArchiver

EasySync NetArchiver will log all internet traffic going in and out on the computer and store it in a local Database for a predetermined amount of days. This way if Ransomware gets through other prevention measures, you will always be able to look back the set amount of days from the current date and recover the key that it used to encrypt your files. Logs can also be helpful for figuring out information that happens on your network.

https://www.easysyncsolutions.com/products.html
17.05.2015 10:43:01, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85339/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85339/ Sun, 17 May 2015 10:43:01 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.

====quote====
Андрей Савченко написал:
Ключ формируется на локальном компьютере или на сервере злоумышленников?
=============
тут вопрос конечно.
вполне возможно, что ключевая пара создается на сервере злоумышленников.
(в этом случае отпадает необходимость в затирании ключей на компе жертвы)
предполагаю, что вот эта инфо в readme.txt, которую они запрашивают, является идентификатором ключа

====quote====
Чтобы расшифровать их, Вам необходимо отправить код:
7A3C33E992454A60C54F|25|2|12

=============
или

====quote====
Чтобы расшифровать их, Вам необходимо отправить код:
22F2A3C82C93E5EEC374|0

=============
или

====quote====
Чтобы расшифровать их, Вам необходимо отправить код:
4C2674EF43B70B21C3A7|0
=============
или

====quote====
595B0DA54E6909123123|65|1|1
=============

пример приватного ключа для расшифровки документов

====quote====
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
=============

16.05.2015 18:25:45, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85322/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85322/ Sat, 16 May 2015 18:25:45 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Андрей Савченко,Формируется два ключа, первый открытый ключ, который создается на компьютере жертвы и второй закрытый ключ, ключ который создается самим шифратором и сохраняется на сервере злоумышленника. Этот закрытый ключ, тот самый ключ, для дешифрование документов.
12.05.2015 18:22:56, Аркалык.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85163/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85163/ Tue, 12 May 2015 18:22:56 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Ключ формируется на локальном компьютере или на сервере злоумышленников?
12.05.2015 10:28:41, Андрей Савченко.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85129/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85129/ Tue, 12 May 2015 10:28:41 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.

====quote====
Андрей Фидель написал:
p.s Касперский, др.Веб успешно ловят заразу как trojan-ransom.win32.shade.lg, trojan.encoder 858. Нодом к сожалению не пользуюсь, ибо уж очень жучок у др.веба нравится
=============
encoder.858 - это есть шифратор xtbl. ловить, естественно не значит расшифровать.
РАсшифровки по xtbl нет, за исключением тех, кто контактирует с мошенниками, и выкупает у них ключи для расшифровки.
08.05.2015 20:10:48, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85034/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85034/ Fri, 08 May 2015 20:10:48 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Андрей Савченко
времонте812 рекламирует себя где только может, в том числе и здесь на форумах антивирусных компаний.

====quote====
Внимание! Буквально месяц назад появился новый вирус - шифровальщик. Xtbl, vault, cbf,com . Данный вирус шифрует все файлы в формат xtbl и vault, cbf. После чего вымогатели просят через их сайт перевести деньги на Bitcoin. После оплаты ничего не происходит, дешифратора они не высылают - лохотрон. Программисты наших партнеров ООО "Ай ТИ Стандарт" разработали дешифратор к данному вирусу. Для расшифровки им понадобится VAULT.KEY, оставленный вирусом на вашем компьютере. Теперь вам не надо платить мошенникам и безрезультатно ждать в ответ дешифратора. Если файлы на вашем компьютере зашифрованы в формате xtbl, vault - смело звоните...

Опасен вирус xtbl, vault еще тем, что, если в срок отведенный хакерами не вылечить вирус, он удалит все ваши файлы и "сломает" систему. Написанием дешифраторов занимаются наши партнеры ООО "АЙ ТИ Стандарт".
=============

во первых шифровальщик bat-encoder появился не месяц, а год назад. за это время практически не было случаев расшифровки документов, за исключением случаев, когда пользователю удалось восстановить секретный ключ шифрования secring.gpg/
или выкупить ключ у злоумышленников.
----------
во вторых, ключ VAULT.key "эти специалисты" берут и банально выкупают secring.gpg (если проплатит клиент) у злоумышленников. вот и вся технология.

в третьих, дешифратор файлов написать - нет проблемы. но без ключа шифрования он бесполезен.
08.05.2015 19:53:00, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85033/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85033/ Fri, 08 May 2015 19:53:00 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Получается кто-то может расшифровывать эти файлы, а гиганты антивирусы в кусты http://vk.com/topic-12939578_31848436
За расшифровку просят от 10000 т.р. кидал им несколько файлов, расшифровали самый маленький и запросили деньги.
Либо это и есть те самые мошенники, либо в компаниях антивирусного ПО работают дилетанты, либо они все в сговоре.
07.05.2015 17:14:16, Андрей Савченко.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message85006/ http://forum.esetnod32.ru/messages/forum17/topic11700/message85006/ Thu, 07 May 2015 17:14:16 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Есть мысли на этот счет:
Значит заразился очень важный для меня ПК, беэкапов не делал, благо базу 1с случайно выгрузил один из пользователей.
Все файлы в труху, базу восстановил, работу компании продолжилась, сижу разбираю этот вирус, не оставил ни следов, ни текстовиков. Тело вируса было аккуратно перенесено на флешку, а пользователь запустивший вирус наказан.
ПО делу:
Вирус шифрует стойким алгоритом RSA, причем генерирует для каждого заражения свой уникальный ключ, а именно по железу, отправляет его на свой сервер, и в ответ получает ключ закрытый по которому и производится шифрация данных. Открытый ключ скатина хранит у себя на сервере. В данный момент запустил вирус на стареньком ноуте, пытаюсь отследить запросы на сервер. По мере возможности буду отписывать сюда, думаю уважаемые коллеги Админы, вместе сможем чего и откопать. Естественно универсального лекарства никто не сделает так как каждое заражение уникальное, нужно написать подробный гайд по расшифровке. Пишите будем думать вместе

p.s Касперский, др.Веб успешно ловят заразу как trojan-ransom.win32.shade.lg, trojan.encoder 858. Нодом к сожалению не пользуюсь, ибо уж очень жучок у др.веба нравится
17.04.2015 12:52:56, Андрей Фидель.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message84471/ http://forum.esetnod32.ru/messages/forum17/topic11700/message84471/ Fri, 17 Apr 2015 12:52:56 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
а что вы думаете по поводу компании, которая предлагает расшифровку для xtbl, vault?
14.03.2015 09:41:31, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message83486/ http://forum.esetnod32.ru/messages/forum17/topic11700/message83486/ Sat, 14 Mar 2015 09:41:31 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Видеоуроки по безопасности от спецов-аналитиков:

Trojan-Ransom.Gpcode (Shade)/Encoder:
Самый страшный вирус в наши дни. Потеря ценных данных в *.xtbl
http://www.youtube.com/watch?v=Ld4xxC1EE_w

Осторожно!
Троянцы - шифровальщики: Trojan-Ransom.BAT.Scatter.s
http://www.youtube.com/watch?v=P2xFgIIR0DU

Virus.Win32.Neshta.a - Изучение файлового вируса
http://www.youtube.com/watch?v=Sx1vYgleV5A

Trojan.Win32.KillWin - Изучение и
лечение троянского ПО
http://www.youtube.com/watch?v=nyOhZBx36cE
13.03.2015 22:36:53, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message83483/ http://forum.esetnod32.ru/messages/forum17/topic11700/message83483/ Fri, 13 Mar 2015 22:36:53 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
К сожалению, пока расшифровщика нету. Там вроде как алгоритм шифровки RSA, который на данный момент является одним из самых стойких против анализа. На данный момент это массовое явление. Достаточно погуглить ".xtbl". ESET определяет как Win32/Filecoder.ED каспер Trojan-Ransom.Win32.Shade др.веб Trojan.Encoder.858. На вашем месте записал бы все важные шифрованные данные на диск и подождал бы несколько месяцев. Этот шифратор стал активным начиная с января этого года. Может в будущем появится расшифровщик. А если нет решать вам - стоит ли та информация тех денег, которые за нее хотят получить вымогатели.

На будущее: никогда не храните на жестких дисках важную информацию - фото / видео и т.д. Сливайте на оптические носители информации. Там им никакие шифровальщики не страшны будут. У меня есть правило: накопилось личного фото / видеоматериала на 4,5 Гб, сразу записал на диск и удалил. И даже если вдруг пропущу шифровальщик на свою машину - пусть себе шифрует на здоровье, ценного то все ровно ничего нету.
28.02.2015 02:35:05, ORION.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message83020/ http://forum.esetnod32.ru/messages/forum17/topic11700/message83020/ Sat, 28 Feb 2015 02:35:05 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
кстати не все зашифрованные файлы xtbl заканчиваются на =
пример:
xtbl\doc_uvs\SDlTIxdHKsJXTOk3DC7vP0Sp8-Me-ucZ+8ebt-1BYBlYgONJhxVlmA4qFzgjm517.xtbl
и размер между зашифрованным файлом и чистым не совпадает
20.02.2015 19:49:03, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message82802/ http://forum.esetnod32.ru/messages/forum17/topic11700/message82802/ Fri, 20 Feb 2015 19:49:03 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
эта не флуд, это темы для разговоров долгоиграющих.
а темы "шифрование файлов", "обнаружение вирусов" - это темы для решения проблем конкретного пользователя.
20.02.2015 19:43:28, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message82801/ http://forum.esetnod32.ru/messages/forum17/topic11700/message82801/ Fri, 20 Feb 2015 19:43:28 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Ну правильно. У народа пропадают данные, фотки и прочая инфа - все во флуд. А вдруг кто решение проблемы найдет, да еще и другим расскажет.
20.02.2015 19:33:01, Александр Учватов.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message82800/ http://forum.esetnod32.ru/messages/forum17/topic11700/message82800/ Fri, 20 Feb 2015 19:33:01 +0300 Флудилка обо всем Давайте думать вместе. Давайте думать вместе. в форуме Флудилка обо всем.
Давайте думать вместе.

Вот шифрованный файл: http://s-file.ru/files/phpavuWS6.xtbl (оригинальное имя rd+xai+z6ph4YbvNzCcK+eZgVzSxIHduxYT3k+jHvW8=.xtbl)
Вот дешифрованный: http://s-file.ru/files/php79oPaI.jpg (оригинальное имя CSC_0034.JPG)

Вот - "сигнатура", которая в README.TXT : CF4116649E5FC6B85CAF|0

"Шифровальщики" в течении 3 минут прислали дешифрованный файл.

ЗЫ. Кстати, все имена файлов JPG оканчиваются на =.

PSPS. Кстати, размеры файлов НЕ ОТЛИЧАЮТСЯ.
20.02.2015 18:55:36, Александр Учватов.]]> http://forum.esetnod32.ru/messages/forum17/topic11700/message82798/ http://forum.esetnod32.ru/messages/forum17/topic11700/message82798/ Fri, 20 Feb 2015 18:55:36 +0300 Флудилка обо всем