Впервые вижу, поэтому ничего не посоветую

Слыхали? В кратце новый зверек, проверяет не пытаются ли его устранить, иначе пытается все уничтожить.
[URL=http://blogs.cisco.com/security/talos/rombertik]http://blogs.cisco.com/security/talos/rombertik[/URL] (пока только тут анализ).

Это файлы отчетов системного монитора (perfmon). У меня удаляются без проблем. Там 2 файла: System Diagnostics.xml и System Performance.xml. В любом случае сам по себе XML безвреден. Это язык разметки представления данных на подобии html, только иные задачи (сериализация). Например чтобы перенести таблицу из ms access в ms sql можно использовать промежуточный формат XML для представления структуры базы.

Зачем изобретать велосипед, тем самым утяжеляя продукт и естественно увеличивая его цену. Есть сторонние, при этом бесплатные инструменты. Тем более данная фича если и будет нужна, то только более-менее опытным пользователям.

К сожалению, пока расшифровщика нету. Там вроде как алгоритм шифровки RSA, который на данный момент является одним из самых стойких против анализа. На данный момент это массовое явление. Достаточно погуглить ".xtbl". ESET определяет как [COLOR=#000000]Win32/Filecoder.ED каспер Trojan-Ransom.Win32.Shade др.веб Trojan.Encoder.858. На вашем месте записал бы все важные шифрованные данные на диск и подождал бы несколько месяцев. Этот шифратор стал активным начиная с января этого года. Может в будущем появится [/COLOR]расшифровщик. А если нет решать вам - стоит ли та информация тех денег, которые за нее хотят получить вымогатели.

На будущее: никогда не храните на жестких дисках важную информацию - фото / видео и т.д. Сливайте на оптические носители информации. Там им никакие шифровальщики не страшны будут. У меня есть правило: накопилось личного фото / видеоматериала на 4,5 Гб, сразу записал на диск и удалил. И даже если вдруг пропущу шифровальщик на свою машину - пусть себе шифрует на здоровье, ценного то все ровно ничего нету.

Везет же кому-то. Я не помню когда последний раз вирус мне попадался. Всякий adware-шлак типо тулбары регулярно попадаются. За вирусы не считаю.:)

[QUOTE]Виктор написал:
сайт был официальным.[/QUOTE]
Если сайт был официальным это не фишинг.
Соцсети (кроме linkedin разве что) это социальные помойки а не сети. От туда давно пора слинять, что и было сделано еще в 2010 + сотрудничество с службами безопасности, что для меня лично не приемлемо.

[QUOTE]RP55 RP55 пишет:
Удивительную находку совершил канадец Фредериктон Рон Морэйс в своем кофе из McDonald’s.
В стакане он обнаружил мертвую мышь.
[/QUOTE]
Так это фирменное блюдо для гурманов. Запашок наверно как раз для новых духов.

[QUOTE]Sergey Khramov пишет:

Пусть добавят возможность распознавания вирусов с шифраторами...[/QUOTE]
1. Это сильно повлияет на быстродействие.
2. Это повлечет большое количество ложных срабатываний, т.к. есть специально созданные программы для шифрования.
3. Это и так реализовано. Аля всякие Kryptic / Winlock.
Один из вариантов - это покупка цифровых подписей, но на такое стоит не малых шекелей, и никто не будет раскошеливаться на это.

Что имеем, не ценим а потерявши, плачем. Если данные важные почему бы не делать регулярные бекапы? В любом случае это человеческий фактор, нечего переваливать на антивирус свои ошибки.