Размещено 20.12.2015 19:30:23
Здравствуйте.
В марте месяце 2015г мой знакомый словил шифровальщика *.xtbl когда он мне сообщил вирус начал действовать (проработал вирус часа 2-3), я удалено зашел на его ПК и вырубил вирус. так как вирус не отработал по полной на диске остались служебные файлы вируса (в этом случае ключи шифрование и тело вируса). я хочу поделится этим, может поможет.
первое. я сам айтишник, и понимаю что и как работает в ПК и сетях.
Второе. я тело вируса и другие файлы взял удаленно с ПК знакомого что просил о помощи.
тело вируса я запаковал в zip с именем temp.zip с паролем 123 (запаковал с паролем чтобы мой антивирус не съел тело вируса, хотя сильно ругался на эти файлы) (если пароль не подойдет он не длинее 3х символов, точно знаю)
также в архиве присутсвуют файлы с ключами шифрования (по дате и времени работы вируса они совпадают) + примеры зашифрованных файлов. также в архиве есть инфа куда слать деньги, стандартный текстовый файл.
Я посмотрел сеть, я не нашел инфу про расшифровку этого вируса. У меня инфа содержит ключи на основе чего была сделана шифровка, я не программист и обладаю умением писать программы, поэтому заитерисованных людей прошу оказать помощь во благо всех пострадавших.
В марте месяце 2015г мой знакомый словил шифровальщика *.xtbl когда он мне сообщил вирус начал действовать (проработал вирус часа 2-3), я удалено зашел на его ПК и вырубил вирус. так как вирус не отработал по полной на диске остались служебные файлы вируса (в этом случае ключи шифрование и тело вируса). я хочу поделится этим, может поможет.
первое. я сам айтишник, и понимаю что и как работает в ПК и сетях.
Второе. я тело вируса и другие файлы взял удаленно с ПК знакомого что просил о помощи.
тело вируса я запаковал в zip с именем temp.zip с паролем 123 (запаковал с паролем чтобы мой антивирус не съел тело вируса, хотя сильно ругался на эти файлы) (если пароль не подойдет он не длинее 3х символов, точно знаю)
также в архиве присутсвуют файлы с ключами шифрования (по дате и времени работы вируса они совпадают) + примеры зашифрованных файлов. также в архиве есть инфа куда слать деньги, стандартный текстовый файл.
Я посмотрел сеть, я не нашел инфу про расшифровку этого вируса. У меня инфа содержит ключи на основе чего была сделана шифровка, я не программист и обладаю умением писать программы, поэтому заитерисованных людей прошу оказать помощь во благо всех пострадавших.