[QUOTE]Александр Мокриенко написал:
 santy  написал:
[QUOTE]по расшифровке пока нет возможности расшифровать файлы.
сохраните важные каалоги с документами на отдельный носитель до лучших времен.[/QUOTE]
А чем, простите, вы вообще там занимаетесь?

Уже существует много контор, которые официально по договору, осуществляют дешифровку файлов.
А когда же у вас настанут лучшие времена?
Или может в этих маленьких конторках специалисты получше будут?[/QUOTE]
Читайте [URL=http://virusinfo.info/showthread.php?t=180742]http://virusinfo.info/showthread.php?t=180742[/URL] . Эти ребята просто берут хорошую наценку за свою работу, а Вы по сути отдаете деньги сразу нескольким мошенникам. У этих ребят даже ИНН нет, так что если они Вас кинут, то никакой заключенный договор с ними Вам не поможет.

[QUOTE]Пробовал запустить ShadowExplorer, но он не видит диски мои почему-то.. [/QUOTE]
Потому что шифровальщик вам удалил теневые копии. Еще один повод не сидеть под учетной записью Администратора.

[QUOTE]AD Wizard написал:
[QUOTE] santy написал:
по расшифровке документов пишите в  [URL=mailto:[email protected]][email protected][/URL] при наличие лицензии на антивирус ESET[/QUOTE]
а что, появился дешифратор?[/QUOTE]
Нет запроса - нет проблемы, нет проблемы - нет и дешифратора.

[QUOTE]Арман Акимов написал:
[QUOTE] mike 1 написал:
[QUOTE] Арман Акимов написал:
[QUOTE] santy написал:
[QUOTE] Арман Акимов написал:
у меня тоже зашифровались файлы[/QUOTE]
добавьте образ автозапуска системы.

+ несколько зашифрованных файлов в архиве.[/QUOTE]
  [URL=https://cloud.mail.ru/public/EG5D/L3Qq57kRn]https://cloud.mail.ru/public/EG5D/L3Qq57kRn[/URL] [/QUOTE]
А сам шифровальщик сохранился?[/QUOTE]
нет не сохранился. Но есть пара зашифрованный/оригинал[/QUOTE]
Печально. Модификация редкая довольно.

[QUOTE]Арман Акимов написал:
[QUOTE] santy написал:
[QUOTE] Арман Акимов написал:
у меня тоже зашифровались файлы[/QUOTE]
добавьте образ автозапуска системы.

+ несколько зашифрованных файлов в архиве.[/QUOTE]
[URL=https://cloud.mail.ru/public/EG5D/L3Qq57kRn]https://cloud.mail.ru/public/EG5D/L3Qq57kRn[/URL] [/QUOTE]
А сам шифровальщик сохранился?

[QUOTE]AD Wizard написал:
DrWeb сказал расшифровщика не будет. Т.ч. сушим весла господа![/QUOTE]
Резервные копии важных данных потому что нужно делать.

[QUOTE]Михаил Хромых написал:
[QUOTE] RP55 RP55 написал:
Само же тело шифратора, т.е. исполняемый файл работает с ключами шифрования. ( открытый & закрытый - ключи )
[/QUOTE]
Резонный вопрос. Если есть файл до работы шифратора и после? (вернее после расшифровки автором шифровальщика) - возможно ли найти ключ(закрытый)?  открытый я так понимаю можно вычленить из зашифровонного файла[/QUOTE]
Нет.

[QUOTE]Юрий Швец написал:
такая же проблема, подскажите что делать?[/QUOTE]
Прочитать сообщения выше.

[QUOTE]Наталья Болохова написал:
[QUOTE][URL=/user/22/]santy[/URL] написал:
[QUOTE] Наталья Болохова написал:
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.[/QUOTE]
Наталья Болохова,
по вашим файлам расшифровка возможна.[/QUOTE]
Спасибо, но офисный работник не может 9 месяцев сидеть и ждать, без работы, без наработанных баз данных, без рабочих документов когда кто-нибудь и на "авось" расшифрует. Система либо сносится и начинается "Новая жизнь", либо быстрее находятся "расшифраторы". В прошлом случае все расшифровали специалисты ЛК. В течение недели.[/QUOTE]
А что же выводов никаких не сделали после первого инцидента? Бэкапы не делаете, получайте по полной программе за свою халатность.

[QUOTE]Что делать юзеру? [/QUOTE]
Ничего не делать, т.к. программы установятся нормально. Можешь проверить на виртуалке.

[QUOTE]пока я не научил пользоваться Cryptoprevent-ом[/QUOTE]
Это не очень надежное решение.