В адресе тупо поменяли Тулу на Москву.
Интересно этот явный ляп кого-то остановит от открытия архива.

Скрытая реклама?  

В сентябре-октябре прошлого года было на форумах несколько обращений с этим шифратором.
Здесь, в том числе: https://forum.esetnod32.ru/forum35/topic12509/

Все конечно хорошо. Плохо одно - что эти дешифраторы, что сервис Demonslay335 мало актуальны для России.
Я вот поигрался немного с ID Ransomware.
Когда на файл *.cripttt он говорит, что это TeslaCrypt, как-то доверие к нему падает.
Ну а то, что самые распространенные у нас шифраторы он просто не знает, я уже писал.

Не вариант - он больше никому не поможет. Ключ у каждого свой. Даже если вы еще раз заразите свой компьютер, он зашифруется уже с другим ключем.

Оно конечно интересно. Только совершенно неактуально, к сожалению.  

*.breaking_bad, *.xtbl, *{[email protected]}.xtbl он тоже не знает к сожалению.

Информация по отдельным шифровальщикам есть. А вот сводной информации, тем более актуальной так и не появилось.

Мартьянов свой сайт забросил, я так понимаю.

Появился сервис по идентификации шифровальщиков по зашифрованным файлам или по выводимым сообщениям:
https://id-ransomware.malwarehunterteam.com

По заявлению автора умеет идентифицировать:
7ev3n, BuyUnlockCode, Cerber, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, DMA Locker, ECLR Ransomware, EnCiPhErEd, HOW TO DECRYPT FILES, HydraCrypt, KeRanger, LeChiffre, Locky, Magic, Maktub Locker, NanoLocker, Nemucod, PadCrypt, PClock, PowerWare, Radamant, Rokku, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt

Поскольку автор из США, не знает некоторых шифровальщиков, специфичных для России - Cryakl, Vault.
Но тем не менее.
При идентификации шифровальщика, пишет, возможна ли расшифровка.

Для этого шифровальщика практически нулевая.

Ну .xtbl это уже бренд, видимо решили воспользоваться.
Поскольку истинный .xtbl развивается несколько в другом направлении.