файлы xtbl после вируса расшифровать практически невозможно

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
595B0DA54E6909123123|65|1|1
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

Это пример сообщения, которое сообщает пользователю, о том что всем его данным уже хана. Конечно, можно написать говну по адресам которое оно указало, но вместе с данными возрастет вероятность потерять кругленькую сумму денег.

Насколько известно, данный вирус можно словить на левых русскоязычных сайта (рунет). Или вообще где либо! установка левого софта, зараженной флешки, писмо по почте. Пользователи винды в большой опасности. Я бы посоветовал вообще не включать комп, на котором есть важная инфа. Это беда глобального масштаба.

Я был очень удивлен, увидев такое сообщение на компе юзера, т.к. с такими вирусами доселе не сталикивался.
Расшифровщиков в инете нет. Даже если его создадут для одной версии вируса, для другой он уже не подойдет. Модификация вируса не предствляет проблемы. Шутки с вирусами закончились. Теперь вирусы стали смертельно опасными и от них нужны революционные методы защиты.

Если вы словили данный вирус - можете попрощаться со своим архивом годовых отчетов и ведомостей, с домашним архивом цифровых фото за 20 лет и порно за 10 лет.
Шифруются файлы форматов jpg, doc, xls, docx, xslx, bmp и др важные форматы.

Это еще один гвоздь в гроб винды и антивирусов, которые в принципе нихрена не делают.

И именно проблема вирусов шифровальщиков как-никогда ставит под угрозу работу под ОС семейства виндовых. Именно сейчас нужно виндузерам созбраться с мыслями и перейти на свободное программное обеспечение. Использовать систему с ядром linux и забыть о вирусах и тормозах.

Вирус также шифрует файлы на съемных накопителях. Насколько я понял, на флешке он создает дополнительный раздел, кидает в него свои readme, а основной скрывает. Потому при открытии флешки ваши файлы будут не видны. Но они там остались. Зашифрованные.

Не медлите, если у вас еще нет вируса - начинйте сейчас использовать ОС семейства linux: Ubuntu, Linux Mint, Arch, Puppy, Knoppix...

И конечно, делайте бекапы.

http://www.msk-pc.com/ustanovka-windows/uda/239-xtbl
http://www.ubuntu.com/download/desktop
http://xubuntu.org/getxubuntu/
http://www.linuxmint.com/download.php
http://puppylinux.org/main/Download%20Latest%20Release.htm
http://www.knopper.net/knoppix-mirrors/index-en.html
https://www.archlinux.org/download/

Use GNU/Linux - be happy!

Tags: 

Комментарии

Аватар пользователя Анатолий
steghide embed -cf pic.jpg -ef TextFile.txt добавить файл в pic.jpg
steghide extract -sf pic.jpg извлечь из картинки файл
steghide info pic.jpg получить информацию о фале pic.jpg
Аватар пользователя admin_romcom
познавательно. но к данному шифровани не имеет никакого отношения
Аватар пользователя Андрей
Бекап наше все! Только что позвонила одна знакомая, у нее зашифровались все фотки, 60 гигов... Жаль очень, надо срочно все важное бекапить!
Аватар пользователя admin_romcom
просто попробуйте жить без вирусов и работать в надежной ОС.
А знакомая, если фотки реально важные, может попробовать списаться с вымогателями.
Если вышлют ключ и софт - буду рад посмотреть на него.
в любом случае, лучше перед началом запуска программы забекапить диск с помощью Acronis или других утилит.
Чтоб в будущем, можно было попробовать дизассемблировать прогу расшифровщик + ключ + файлы и найти алгоритм распаковки файлов. Если получится раскодировать - отпишитесь.
Аватар пользователя Андрей
То, что она спишется с вымогателями - это наврядли. Все равно же придется платить)
А насчет системы - просто все привыкли к "окнам" и на что то другое уже не перейдешь)
По крайней мере про себя говорю)
Аватар пользователя admin_romcom
Платить нужно, если информация очень дорога.
Понтяно что привыкли, но сюрпризы с вирусами это бич винды. В один день все может полететь к чертям.
В любом случае, попробовать другую ОС можно безболезненно в виртуалке))
Аватар пользователя Андрей
У меня сейчас 4 ноута + комп)
Поэтому мне не надо возиться с виртуалками)) На один ноут поставить и поглядеть)
Аватар пользователя nibo
вот сссылка программы декодировки на один комп www.sendspace.com/file/04hr0o , взято с http://forum.drweb.com/index.php?showtopic=319757
Аватар пользователя admin_romcom
Спасибо!
Кстати, я искал вирус - не нашел( может у вас есть зараженный файл, который умеет шифровать файлы?
Аватар пользователя nibo
Такого точно нету, но по дате шифрование файлов была установлена csrss.exe в корень C:\ProgramData\Windows удалось вытянуть его спомошью R-studio, проверить нет возможности так как все файлы и так зашифрованы.
Аватар пользователя admin_romcom
Готов у вас его принять) через любой файлообменник. Попробую заразить систему.
Спасибо. Программку вчера глянул бегло. На досуге посмотрю подробнее что она делает и по какому принципу сравнивает файлы с ключем.
Кстати, зашифрованные файлы не удаляйте. Я бы советовал скинуть все в образ на внешний винт. Может быть, разшивруют алгоритм и у вас будет возможность все восстановить.

Еще из треда на форуме плохо, что не указали ключ, который у них отобразился.. а так только уже шифрованный есть...
Аватар пользователя nibo
Похоже это и есть вирус шифратор, вчера удалось заразить систему, а вот сегодня никак, екзешник в архиве 1.rar ссылка http://takebin.com/f/BldH4tVsIys8O пароль W5hlW@Xn , будь осторожен. Буду благодарен если будут хоть какие то варианты вернуть все обратно. Также у меня есть два документа один зашифрован другой розшифрован, ну думаю толку от этого мало...
Аватар пользователя admin_romcom
если документ не архи личный, то можете выложить его и архивированную версию.
Много обещать не могу, т.к. я давно этим делом не занимался. Чисто ради интереса хочу дизассемблировать и попробовать узнать алгоритм архивирования файлов и создания кода.
Спасибо!

В любом случае, запускать такое нужно только в песочнице)
Аватар пользователя nibo
документы могу бросить на системную почту сайта 16rom.com
Аватар пользователя admin_romcom
В принципе, пока не нужно. Если у меня возникнут вопросы - я напишу Вам напрямую на почту.
Вирус запускается, все отлично!))) Спасибо.
Аватар пользователя Slimslik
Ув. Администратор. Прошу Вас оповестить меня
если получится расшифровать. 75гб фотографий
коту под хвост. Отблагодарю
Slimslik2008@mail.ru
Аватар пользователя admin_romcom
Конечно! Как только будет что-то известно.
Но, если вы смотрели предыдущие ссылки, при оплате "хакерам" вам высылают RSA ключ и программу декодировщик.
Вопрос только в том, каков алгоритм генерации RSA ключа и есть ли возможность его сгенерировать, узнав принцип шифрования.
В любом случае, забекапте диски с помощью Acronis, чтоб не потерять то что уже зашифровано.
Аватар пользователя Slimslik
Одна огромнейшая беда, я после того как заметил Что комп заражен антивирусом все почистил и удалил, текстовые документы которые он сделал Я так понимаю в нем был какой-то ключ для Разблокировки. И теперь посещает меня оооочень Плохие мысли, что без этого кода фотографии не Вернуть. (Ппц вроде и в компе сооброжаю а так тупанул) И главное что было куда перенести фотографии!!!
Аватар пользователя алекс
скачал архив запустил файл заражения не произошло
Аватар пользователя admin_romcom
csrss.exe?
может инте был выключен. он замирает и ждет, когда инета нет. Ибо чтото читает через Tor.
Аватар пользователя алекс
ща еще раз попробую
Аватар пользователя Slimslik
Одна огромнейшая беда, я после того как заметил
Что комп заражен антивирусом все почистил и удалил
Текстовые документы которые он сделал
Я так понимаю в нем был какой-то ключ для
Разблокировки. И теперь посещает меня оооочень
Плохие мысли, что без этого кода фотографии не
Вернуть. (Ппц вроде и в компе сооброжаю а так тупанул)
И главное что было куда перенести фотографии!!!
Аватар пользователя admin_romcom
Не переживайте, главное чтоб не удаляли шифрованные фотки.
Вирус на одном и том же компе генерирует каждый раз один и тот же ключ. Если винду еще не снесли, то можно попровбоать ее еще раз заразить. Конечно, только после бекапа.
Кстати, ключ может быть разные в заивисомсти от того, есть инет или нет. Вирус подрубается через цепочку сетей ТОР и чтото там ищет. Толи ключ, толи просто входит в ботсеть.
Без инета сразу не сработает. Только через некоторое время зашифруте фалы и создаст ридми.тхт
Аватар пользователя Slimslik
А всё же может нужно сейчас заразить комп??? Вдруг винда
слетит??? Или что-то случится? Капец!!!! Детские фото ((((
Аватар пользователя Slimslik
Спасибо хоть немного порадовали, дали хоть какую-то надежду.
Вовремя написали)) я уже думал винду снести, чтоб
все от этого вируса убрать
Аватар пользователя admin_romcom
Сделайте бекап дисков С и Д.
С помощью Acronis или Clonezilla.
Аватар пользователя Slimslik
Как с вами связаться? Есть информация. Опубликовать
Нет желания
Аватар пользователя admin_romcom
можно через форму контактов на сайте.
http://16rom.com/kontakty
Аватар пользователя Андрей
помогите!!!! после заражения вирусом практически все фотки перекодировались в файл JPG.hjzfkne .испугался и сразу переставил виндовс. проблема конечно не решилась. можно вернуть фотки...???
Аватар пользователя admin_romcom
Если бы у меня было решение - я бы его выложил тут бесплатно.
Нр решения, как и времени на его поиски, сейчас нет.
Можете написать вымогателям. Суммы небольшие просят.
Прогу для получения ID вашего шифрования они вышлют по запросу. В принципе, и я могу выслать вай ее. Но RSA ключ я сгенерировать не могу.
Аватар пользователя admin_romcom
Если бы у меня было решение - я бы его выложил тут бесплатно.
Нр решения, как и времени на его поиски, сейчас нет.
Можете написать вымогателям. Суммы небольшие просят.
Прогу для получения ID вашего шифрования они вышлют по запросу. В принципе, и я могу выслать вай ее. Но RSA ключ я сгенерировать не могу.
Аватар пользователя olchik
А восстановление системы поможет исправить ситуацию?
Аватар пользователя admin_romcom
Наверное, только системные файлы исправит. Не знаю насколько это актуально для остальных, тк файлы пользователя обычно не сохраняются при резервной копии.
Аватар пользователя Наталья
Добрый вечер!!! Та же проблема как и у всех очень жаль фото. Помогите пож.
Аватар пользователя Наталья
Добрый вечер!!! Та же проблема как и у всех очень жаль фото. Помогите пож.
Аватар пользователя admin_romcom
Добрый вечер. Увы, пока у меня нет решения. Если верить другим источникам в сети, то данные расшифровать действительно невозможно без ключа. Сгенерировать который без знания алгоритма и пароля нельзя.
Аватар пользователя admin_romcom
Если дороги фотки - попробуйте выйти на свзяь и заплатить. Да, это риск. Можете потерять деньги или восстановить фото. Которые потом в срочном порядке нужно переписать на ДВД.
Аватар пользователя Валерий
У меня вчера то же на трех компах зашифровали, вышел на связь и отправил один шифрованный файл, прислали расшифрованный и счет на дешифратор в 400$ на одну транзакцию ( т.е. с одним I'd) а я так думаю этих id не один десяток, вот и считайте ваши расходы. К стати если Вам отправить шифрованный и дешифрованный файлы что то поможет?

Аватар пользователя admin_romcom
ID генерируется исключительно на Вашем компьютере. Ключ удаляется сразу после генерации.
Файлы мне ничего не дадут. Мне уже присылали и вирус и расшифровщик и генератор id. У меня не хватает знаний на отслеживание алгоритма такого вида вирусов.
Аватар пользователя Валерий
Если ID генерируется на моем компьютере, то как они дешифровали мною отправленный для проверки файл?
Аватар пользователя admin_romcom
Ваш ID это слово для генерации RSA ключа, который используется при расшифровке файлов. Заплатите денег - вам вышлют ключ в файле и консольную прогу для распаковки.
Прога проверит валидность ключа и при запуске без доп команд будет сканировать все диски на компе, в том числе и флешки. И декодирует на них инфу.
Аватар пользователя Александр
у меня есть пары файлов, шифрованные - исходники. могу скинуть для анализа
пока что заметил разницу в длине файла, шифрованный больше на 384 байта
отвечать лучше на почту
Аватар пользователя admin_romcom
нет необходимости. при желании можно тонну таких сделать без какого-либо вреда.
Проблема в том, что словить само тело выируса и сделать его исполняемым для дальнейшего дебага и реверса сложно (для меня). Я смог только вытащить его из дампа. Воссоздать не получилось. + его сложно словить в момент заражения, т.к. заражение не сразу после запуска срабатывает. + коннект к сетям тор идет.
Аватар пользователя Елена
Здравствуйте. Помогите пожалуйста У меня зашифровались файлы в расширение .xtbl Что делать? За ранее большое спасибо
Аватар пользователя admin_romcom
1) Свяжитесь с хакерами, если есть деньги;
2-1) сдлайте полный бекап зашифрованных дисков и скинте его на внешнй хард;
2-2) Качайте LinuxMint, Xubuntu, или любой другой дистрибутив.
2-3) Переходите на линукс и забудте что такое вирусы.
3) Форматируйте все и переустаналивайте винду.

Увы, расшифровать нельзя без rsa ключа. Который может сгенеировать только злоумышленик. Будем надеятся, что их всех клюнет индюк в задницу и они, как создатель подобного вируса http://16rom.com/ru/blog/sozdatel-troyana-locker-izvinilsya раскаятся и выложат ключи в сеть. Или прогудля генерации.
Аватар пользователя Елена
А какая стоимость?
Аватар пользователя admin_romcom
Вы имеете в виду ключ+прога для расшифровки? От 100$ до 10000$.
Я не создатель этого шифровальщика)) Сужу только по тому что читал
Аватар пользователя Андрей
Могу помочь с рашифровкой файлов, вам нужен дешифратор
Так же есть дешифраторы для пострадавших от:
- Ctb locker
- decryptf@yahoo.com
- zverogey@yahoo.de
- alfawifi0987@yahoo.com
- id025_lost@yahoo.com
Пишите на почту <почта скрыта>
Аватар пользователя admin_romcom
помоги. тут.
выложи генератор ключа.
иначе к тебе нет доверия, разводила шарлотан.
Аватар пользователя Саша
ПОСТРАДАЛ ОТ:
Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

6B2182C799703A7434E6|0

на электронный адрес VladimirScherbinin1991@gmail.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае

их изменения расшифровка станет невозможной ни при каких условиях.

Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),

воспользуйтесь формой обратной связи. Это можно сделать двумя способами:

1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en

В адресной строке Tor Browser-а введите адрес:

http://cryptsen7fo43rr6.onion/

и нажмите Enter. Загрузится страница с формой обратной связи.

2) В любом браузере перейдите по одному из адресов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/
Аватар пользователя admin_romcom
то ли смеятся, то ли плакать, от этого шифровальщика. Владимир Щербинин 91го года рождения! Конечно, это правда если полагаться на тупость "лже-хакера".
Такое впечателение, что где-то уже создали генератор шифровальщика, когда каждый школьник и студент может создать свой и с ЧСВ +1000 рассылать его всем недругам и анинимусам.
Аватар пользователя Андрей
Добрый день! Могу помочь с расшифровкой. Пишите на почту: <почта скрыта>
Аватар пользователя admin_romcom
ну так помогай тут, чего скрываешься?
выложи генератор rsa ключа
Аватар пользователя Нина
Андрей,ваша почта скрыта,как вам написать
Аватар пользователя admin_romcom
Скрыта, потому что поможет за деньги. Ищет выгоду, вместо того чтоб просто выложить готовое решение.
Вам проще написать вымогателю, чем обращаться по непонятным и, быть может, лживым комментариям!
Быть может, Вас просто разведут на деньги. Что почти 99% процентов правда.
Я Вас предупредил.
Аватар пользователя Андрей
<почта скрыта>
Аватар пользователя Андрей
У меня тоже все картинки зашифровало в XTBL.. Можно ли расшифровать?
Аватар пользователя admin_romcom
все кто постит тут почты свои и готовы расшифровать - это РАЗВОД. НЕ ВЕДИТЕСЬ.
Люди хотят нажиться на вашей беде.
Аватар пользователя Владимир
Стоимость работы?
Аватар пользователя Андрей
От 2 до 7т.р точнее смогу сказать когда пришлете файл на andrey.mokarenko собака маил ру
Аватар пользователя Владимир
Народ. Все те кто верит в чудеса. Очнитесь. Никто кроме авторов вируса не сможет расшифровать файлы. Метод шифрования RSA применённый в шифровке файлов очень стоек к взлому. Расшифровать подобрав ключ можно, только на это понадобится столько лет что нашей солнечной системы и в помине не будет.
Аватар пользователя admin_romcom
Человек несмышленый в технологиях отдаст любые деньги за восстановление своей инфы. Они просто не понимают масштаба проблемы.
Или "автор" лекарства имеет в своем распоряжении стадион кластеров из ПС3 или GPU.
Аватар пользователя Андрей
О май гот, о чем вы говорите, все намного проще.
Аватар пользователя Владимир
Естественно проще. Программа покупается у авторов вируса :))))))))))))))))))))))))))))
Аватар пользователя Андрей
Ну так купите, попробуйте)))
Аватар пользователя Владимир
А в чём собственно проблема. Быть посредником достаточно просто.
Достаточно иметь один-два файла зашифрованных и txt файл. Дальше с этим набором обратиться к автору вируса и вуаля... Их работа представляется как своя (соей программы).
Аватар пользователя admin_romcom
я о том же. весь инет пытается найти решение.
и тут всплывает ПОЧТИ ЕДИНСТВЕННЫЙ человек у которого получилось расшифровать RSA-256 алгоритм!!
хотя "вскрытие грубой силой 256-битового ключа будет невозможно, пока компьютеры построены из обычной материи и располагаются в обычном пространстве."
https://xakep.ru/2012/12/28/59888/

но может он знает другой секрет. как подойти с другой стороны...
Аватар пользователя admin_romcom
вот кстати статья с хакер.ру. Об одном из шифровальщиков.
Принцип один и тот же.
https://xakep.ru/2014/03/26/62262/
Аватар пользователя Андрей
У меня чувство, что вы не имели дел с мошенниками. Авторы уже давно перешли на более крупные сделки, а то что сейчас лепится, это мелкие шайки, которые сами то не понимают как и что рассшифровать можно. Либо вообще кидают, либо делают один файл и пропадают.
Аватар пользователя Fkkf
помогите фото рашифровать
Аватар пользователя admin_romcom
если внимательно читали тред, то "помогут" за деньги. но чаще кидают.
Аватар пользователя Дмитрий
ХЭЛП МИ ПЛИЗ зашифровались все фотки........(((((
Аватар пользователя admin_romcom
увы, помочь не могу(
только совет - пользуйтесь либо платными хорошими антивирусами, либо переходите в ОС, где меньше вирусов: unix like MacOs or Linux.

Восстановить данные без ключа невозможно.
Аватар пользователя BenBarrett
помогу с расшифровкой xtbl . вопросы barrett собачка ex.ua
Аватар пользователя женя
платно поможите?
Аватар пользователя admin_romcom
конечно платно. потому что это развод.
доказать что есть лекарство можно только одним способом - выложить его в открытый доступ, а не наживаться на горе.
подло и низко.

а платно с хоть какойто гарантией вам помогут те кто действительно зашифровал.
Аватар пользователя ольга
у меня такаяже проблема,только я воще не разбираюсь о чем вы тут пишите
у меня на много проще,у меня так же на рабочем столе появилась чернота и красными буквами написано что все файлы на диске зашифрованы,мне надо устронить проблему,фотки и все остальное мне не нужно,явсе удалила,тк есть все на флэшке,но ничего не изменилось,как очистить все полностью,без восстоновления фоток,видео и.т.д?помогите пожайлуста(
Аватар пользователя admin_romcom
добрый вечер! главное, не вставляйте флешку в зараженный комп - потому что зашифрует и на ней (любой носитель с читаемым виндой разделом).
Если ничего на диске не нужно - просто переустановите Windows. Форматирую все раздела перед установкой.
После установке устаналивайте антивирус и обновляйте его каждый день.
Если не умеете переустанавливать винду - попросите знакомых.
Аватар пользователя ольга
блин только сдавала в ремонт комп,переустанавливали виндус 8 на 7,щас опять сдавать((спасибо большое за информацию)))
Аватар пользователя admin_romcom
в принципе, при наличии свободного времени и флешки на 8гб Вы можете попробовать сделать это самостоятельно. Благо статей по этому поводу предостаточного в инете.
Аватар пользователя Андрей
Кому нужна ПЛАТНАЯ помощь пишите на <>
Аватар пользователя admin_romcom
развод тут не нужно устраивать. выкладывай программу в открытый доступ.
или хотя бы напиши КАК ты ее создал, если конечно САМ это сделал.
Аватар пользователя Андрей
А кто развод то устраивает. Вы мне зашифрованный файл, я вам его расшифрованный. Вы мне предоплату, я вам дешифратор. Где обман то. Извините, но то над чем ты работал и пыхтел отдавать за дорма не хочется
Аватар пользователя admin_romcom
имхо, таки образом вы приравниваетесь к тем же вымогателям вирусописателем, которые просят деньги за такие же услуги. только к ним больше доверия чем к вам. Кем в приниципе, вы может и являетесь.
Аватар пользователя Андрей
Хм, странно. Чисто физически вы же можете помыть мне машину? Так помойте пожалуйста бесплатно или расскажите секрет как сделать так что бы она самопомылась... Любая работа-это деньги. Я теряю свое время решая каждый случай отдельно и почему я должен это делать бесплатно?
Аватар пользователя admin_romcom
Не совсем точное сравнение. Машину помыть может любой в тч и сам владелец.
Лучше сравнить с каким-то заболеванием. Не заплатил - остался смертельно больным.
С точки зрения эволюции - выживает сильнейший/хитрый/с мозгами.
С точки зрения человечности - пусть все сдохнут.
Аватар пользователя Rodos
Программа расшифровывает файлы xtbl во всяком случае у меня расшифровал.Закинул на яндекс диск, программа касперского. https://yadi.sk/d/PMxAfhXchquDZ ,можете так же описать проблему касперскому должны вам помочь newvirus@kaspersky.com Мне так помогли.
Аватар пользователя admin_romcom
если это с сайта Касперского, так да, они выкладывали расшифровщик для одного из видов вирусов шифровальщиков. Но дело в том, что их развелось очень много и они использовали разные методы шифрования. В которых без ключа - нечего делать. Задача - добыть ключа.
ДОбыть его можно только реверсивной инженерией, вытянув тело вируса из оперативки и разобрав его по кусочкам.
Аватар пользователя admin_romcom
Спасибо. Может кому-то да пригодится!
Аватар пользователя Владимир
Поясняю. Никому выложенный дешифровщик не поможет кроме хозяина дешифровщика. Дело в том, что похоже на момент заражения на компьютере хозяина был установлен лицензионный касперский. Каспреский с помощью собранных логов это подтвердил и просто дабы хоть как-то спасти свою репутацию выкупил дешифровщик у авторов вируса.
Аватар пользователя Андрей
...могу ПРЕДПОЛОЖИТЬ - как восстановить например файлы Фотографий...
Дело в том что Шифровщики сначало на основе оригинала Шифруют файл и записывают под новым именем, а затем Оригинал удаляется, значит в файловой системе он остается с пометкой, что удален...
Можно попробовать попытаться восстановить Удаленные файлы нужного нам типа - например файлы JPG.
Для этого существует много инструментов, например R-Studio...
Несомненно, таким образом возможно можно восстановить мало файлов, ибо на диск идет и запись в освободившееся место и удаление.. но всеже..)))) Помидорами не кидайте..)))
.....
САм сейчас заканчиваю восстанавливать фотки.. позже погляжу результат, ибо архив большой..
Аватар пользователя admin_romcom
точно удаляет? ведь можно просто перезаписать содежржимое файла из оперативки и все.
fopen($path, 'r+w') и можно перезписывать.
но как вариант может быть..
Аватар пользователя Андрей
Процесс закончился... Скажу одно - мало осталось фоток нормальных.. в основном - не открываюся просмотрщиком или открываюся частично.. с искажениями...
Но это я сам виноват - взял и кучканул ЗАШИФРОВАННЫЕ файлы на ЭТОМ же диске, что делать было катигорически нельзя!!!!
Надо было сразу R-STUDIO натравливать...((((
Аватар пользователя admin_romcom
как вариант, в таких случая, делать посекторнок копирование дисков с Acronis Home, например. И уже с ними работать. Все данные 1 в 1 должны сохраниться.
Но хорошая попытка!
Аватар пользователя Андрей
..Удалось полностью восстановить только то что бэкапилось средствами Винды (Архивирование виндовое)
Аватар пользователя admin_romcom
Никогда не пользовался встроенных архивированием. Только сторонние программы или ручной бэкап раз в квартал.
Но хорошо что хоть что-то восстановили!!)
Аватар пользователя Андрей
Комп не мой.. Это хорошо, что юзер хоть виндовое архивирование включил - и то только документов на диске С, а на Рабочем столе и хранил в папках фотки..)))
я когда админил, тоже Акронисом делал бэкапы разделов, ну и 1С другими приблудами..
Аватар пользователя admin_romcom
Стандартненько, фотки на раб столе, места на диске не хватает...))
Пора под видом новой винды ставить красивый дистр линукса, говорить что это винда и немного измененый офис. И пусть работают)))
Аватар пользователя Андрей
Да, пожалуй можно и на Убунту перейти.. Под Линукс не мало прог есть - для большинства юзеров Инет- браузер и Музвко-Видео-плееры нужны.. и все!
Аватар пользователя admin_romcom
Им главное не говорить что это Линукс)
Если пользователь не знает своего пароля, вообще красота - навредить операционке не сможет.
У меня пока только один пользователь успешно перешел с винды на линукс. В остальных случая, я не хочу брать на себя ответственность, если пользователю там что-то будет не так. Да и вопросов много будет.
Так что, пока гром не грянет (пока винда не падет под натиском тонн вирусов шифровальщиков и когда антивирусы будут бессильны), пользователи не перейдут на другие ОС.
То за игры держаться, то за адобы/автокады.
Аватар пользователя Андрей
Да уж, c корпоративными компами сложнее.. Помню как к ОпенОфису приучал вместо варезного MS - криков было .. и недовольств уйма.. Так и не смог приучить - плюнул
Аватар пользователя Андрей
Ну и нафлудили мы однако.. Почисть пожалуйста..
А я убегаю.. Уже сутки как занимаюсь этой фигней..
Если сохраниться мое мыло - звякни, если найдут Дешифратор к файлам..
Ок?
Аватар пользователя admin_romcom
ok.
это не флуд, а наставление пользователей на путь истины. А истина, как известно, в FSF и OpenSource )
Аватар пользователя Андрей
Удачи Вам!!!
И да прибудет с нами Великий ЛИНУКС!!!!
)))))
Аватар пользователя ispitatel
Ребята, не нужно переходить ни на какой линукс и прочее. с вирусом шифровальщиком прекрасно справляется Advanced System~Protector. Нужно только почаще сканировать комп. В моем случае вирус сидел у меня несколько месяцев, но всегда был нейтрализован. Комп сканировал нечасто - раз в неделю иногда чаще. И мой прокол в том, что я не обращал внимания что это может быть вирус и для быстроты сканирования отключил диски D и Е. В результате он смог зашифровать только D и частично Е. С он совсем не тронул. Предлагаю для борьбы с шифровальщиками просто создать прогу-детектор любой шифровки на компе, которая будет запрашивать разрешение на шифровку
Аватар пользователя admin_romcom
а ты наверное под админом сидишь постоянно.
предотвратить данную проблему просто: не сидеть под админом, не использовать винду, учить матчасть.
Аватар пользователя ispitatel
А простым языком? Я не компьютерщик.
Аватар пользователя admin_romcom
Не использовать учетку Администратор, создать себе пользователя с привилегиями гостя - это хоть немного остановит нежелательные установки ПО.
Сканировать часто комп тоже не вариант. Достаточно просканить после установки нового антивируса. Потом программа должна сидеть в процессах и сканить все запускаемые файлы.
И конечно, нужно учиться работать с компьютером и хоть немного понимать как он работает. Например, научится работать с флешками, ибо болшинство вирусов любят распостранятся через автозапуск флешки (достаточно создать папку autorun.inf в корне флешки, чтоб предотвратить запуск вируса).
Научиться работать в интернете, использовать нормальные браузеры, обновлятся вовремя и тд
Аватар пользователя oleg
доброго времени суток уважаемый а позвольте спросить какой браузер нормальный?
Аватар пользователя admin_romcom
Не IE.
Не тот который связан с системой или система завязана на нем.
имхо, с 2004 года ипользовал оперу c 7 версии. FF раньше был хорош.
В принципе, сейчас нормальными считаю FF, Chrome и их ветки.
Сам использую ветку FF - Iceweasel, открытый QupZilla на вебките и тестовую ветку хрома - Chromium.
В контексте этой ветки, имеено эти браузеры считаю нормальными, тк через них не пролезут большинство вирусов аля ActiveX и через дыры IE, есть плагины блокираторы рекламы и попапов, через которые также может устаналиваться вир.
Для бОльшей безопасности можно запускать браузер в песочнице.
Аватар пользователя oleg
вот админыч поесните что значит ff это что фаер фокс)) я просто в копе так если прежмет сильно по учебе или может видео посмотреть а в дебри не лезу как то
Аватар пользователя admin_romcom
да, это FireFox.
Ну смотря какое видео смотреть. Вирусня чаще всего с прона лезет.
Аватар пользователя oleg
вот мне тут мысль пришла я частенько пользуюсь автокадом и я так понимаю в линукс версии не сушествует а можно ли сделать 2 системы на одном пк чтобы винда только для работы а линукс лазить по инету и искать инфу только менять пользователей и все такое вазможно?
Аватар пользователя admin_romcom
можно отдельно, а можно через виртуализацию, если позволяют ресурсы компа.
VirtualBox, PowerPC и тд.
Линукс вы вообще можете с флешки/диска грузить и не париться.
Аватар пользователя oleg
очень интересные мнения я для себя здесь нашел по поводу где может хронить иформацию и что нужно иметь большой диск и прочее считаю ему не обязательно он инфу может под разными никами хранить на бесплатных хронилищах просто в виде архива сторонним людям эта штука не о чем не скажет а вот хозяин будет прекрасно пользоваться я так считаю.
Аватар пользователя oleg
админыч с тобой можно в соц сетях списаться чтобы проше было общаться. хочу поспрашивать по части компов и прочего а вот талковых юзеров нет((((
Аватар пользователя admin_romcom
лучше тут через почту со страницы контакты http://16rom.com/ru/kontakty . Я, если честно, не афиширую свои акки. ;-)
Аватар пользователя oleg
меня вот бесит яндекс потому что как только я ишу чтото в инете через него так мнгновенно на всех моих ааках вылазит реклама типо только сегодня для такогото возраста по выгодной цене;( блин такое положение вешей меня савсем не устраивает... и еше вапрос как у вас получается мониторить страичку вы что все время не спите? я вот только написал смотрю на мыло ответ прилетел))))
Аватар пользователя admin_romcom
имеется в виду Яндекс браузер? Это же кастомизированный хром. Лучше использовать обычный Хром.
Но за пользователям следят не только браузера но и сайты. Почитайте про анонимность в сети.

Получается мониторить - мне ответы приходят на моб. На нем стоит программка, которая будит меня ударом тока. Да, ко мне подходят два провода от моба. Такова жизнь админов - нужно как можно быстрее отвечать на сайте. ((
Аватар пользователя oleg
доброго времени суток админыч))) а какой лучше линукс использовать для начинающего юзера))????
Аватар пользователя admin_romcom
доброго! попробовать убунту или минт.
о линуксе для пользователя можно почитать тут
http://16rom.com/ru/blog/kak-obychnomu-polzovatelyu-pereyti-s-vindy-na-linuks
Аватар пользователя oleg
админыч надеюсь не разбудил тебя))) я так понимаю убунда и вообше в целом юникс это операционка каторую делуют все кому не лень а виндусы разрабатывает только одна компания каторая имеет все прова и все бабки с нее а юниты на основе бесплатного софта строятся да????
Аватар пользователя admin_romcom
не все кому не лень. большие компании поддерживают разработку так же.
любой желающий может помочь в разработке.
Аватар пользователя oleg
очень интересно а в инете обычному юзеру реально заработать кроме гемароя и вирусов в компе настояшие денюшки!!!)) и что для этого нужно делать????
Аватар пользователя admin_romcom
создать свой лохотрон с блекджеком и шлюхами и искать лохов.
написать вирус вымогатель и ждать лохов.
ломать и вымогать.
вы главное определитесь в какой области хотите работать.
фриланс, хак, гейминг, бот, тролль, пирамиды, лохотроны, казино, клики, реклама, продвижение и тд
Аватар пользователя berserker
В ноябре прошлого года пришло "письмо счастья". В результате все файлы зашифровались. Писал спецам на форумах, Касперскому, др Веб, не смогли расшифровать, пишут вряд ли вообще возможно. Файлы ворд, ексель пришлось пока положить на полку, а вот с фото восстановить помогла программа jpgfix. Это не дешифратор, а программа, с помощью которой каждый файл приходится обрабатывать вручную, но результаты есть. Почти все фото восстановил.
Аватар пользователя admin_romcom
чисто теортетически непонятно, как она может восстановить файлы, если от jpg там ничего не осталось.
как-то поэкспериментирую, спасибо
Аватар пользователя berserker
У меня все файлы зашифровались в формате .cbf . В инете на форумах нашел, инфу об этой программе, попробовал, получилось. Да, каждый файл обрабатываешь вручную, но если другое не помогло, то и этому рад, т.к. детских фото много.
Аватар пользователя admin_romcom
интересно, не сталкивался с таким?
У вас тела виуса случайно нет? Хотел бы запустить и посмотреть как работает.
Аватар пользователя berserker
Нет, к сожалению я удалил его и переустановил винду, т.к. комп стал тормозить очень жестко.
Аватар пользователя Ftondf
Я смог расшифровать файлы формата .xtbl !!! Кому нужен дешифратор, то вот моя эл. почта: arslanovartem@yandex.ru
Аватар пользователя Ftondf
И да, я делаю все только для помощи людям, а не в целях содрать денег.
Аватар пользователя Andrey
Помоги!!!
Аватар пользователя masik
Про xtbl жесть пишут:

https://aminux.wordpress.com/2015/06/02/xtbl-%D1%88%D0%B0%D0%BD%D1%81%D0%BE%D0%B2-%D0%BD%D0%B5%D1%82-%D0%BF%D0%BE%D1%87%D1%82%D0%B8-%D1%87%D1%82%D0%BE-%D1%81%D0%BE%D0%B2%D1%81%D0%B5%D0%BC/ ;(
Аватар пользователя gazikufa
тут очень просто )) я ток не все востановил файлы но больше половины )))
В моем городе ни одна компания не смогла мне помочь ((
пришлось самому решать этот вопрос
Аватар пользователя romanufa
как восстановил газик помочь можешь?
Аватар пользователя romanufa
хотя бы фото восстановить бы. слышал информацию что можно восстановить jpg файлы . не подскажите как ?
Аватар пользователя Андрей
Могу помочь с рашифровкой файлов, вам нужен дешифратор
Так же есть дешифраторы для пострадавших от:
- Ctb locker
- decryptf@yahoo.com
- zverogey@yahoo.de
- alfawifi0987@yahoo.com
- id025_lost@yahoo.com
Пишите на почту vorontsov-andre@mail.ru
Аватар пользователя Алекс
Отправил несколько зараженных файлов касперскому, в ответ прислали декриптор, РАБОТАЕТ!!! !!!!!!Файлы формата XTBL. Все, я погнал восстанавливать, всем Удачи!
Аватар пользователя admin_romcom
какой идентификатор у вашего вируса по базам касперского и дрвеб?
могли бы выложить на файлообмениик для тестирования?
Аватар пользователя Людмила
Алекс помоги куда отправляль файлы касперскому?
Аватар пользователя Алекс
По базам касперского trojan-ransom. win32. Вместе с файлами я отсылал и ключ который прописан в readme вируса.
Аватар пользователя Алекс
Вот ссылка на декриптор на яндекс-диске https://yadi.sk/d/z2f0mCYCjNJW4
Аватар пользователя admin_romcom
Спасибо что откликнулись!
Но пользователь немного выше в треде присылал подобный дешифратор.
Увы, мои тестовые файлы xtbl вируса он расшифровать не смог. Вообще он какой-то глючный в работе.
Аватар пользователя Людмила
помогите воссановить фотки с файлами xtbl вируса
Аватар пользователя admin_romcom
можете скачать дешифратор который он выложил. может поможет. Хотя если у вас xtbl - не подойдет.
Аватар пользователя Сергей
У кого xtbl!
Попробуйте вот это - ftp://decrypt_tools_ro:7p2oUzGEzmU@data14.kaspersky-labs.com/ShadeDecryptor/1.0.0.65/ShadeDecryptor.rar
Ребята с Касперского мне сделали за неделю (таких, как я у них, наверное, выше крыши). Может кому-то поможет. Восстановил всё!
Аватар пользователя byvd
просит пароль на фтп сервер
Аватар пользователя Людмила
Подскажите куда написать Касперскому???
Аватар пользователя Andrey
Помогу с расшифровкой файлов vaut, xtbl, cbf. Цены намного ниже чем у мошенников. Подробности по почте andrey.mokarenko@mail.ru
Аватар пользователя Hayk
пожалуйста помогите удалить файлы XTBL
Аватар пользователя admin_romcom
Переустановите ОС с полным форматированием всех логических дисков.
Инфу перекидывать только в режиме live-cd.
Аватар пользователя Тёма
Доброго времени суток. Хотелось бы узнать не появился ли дешифратор на xtbl ?? Прочитал посты по этой теме на сайте этом, но смотрю затихло все. У знакомый хапнул сие чудо скачав филь, уже давно, и потерял все фотки и прочие документы, попросил помощи, но чего то почитал по форумам по сайтам и понял что скорей всего варианта два, либо платить и возможно вышлют дешифратор, либо потеря файлов. бекапов у знакомого нет. Заранее спасибо за ответ.
Аватар пользователя admin_romcom
Доброго. В этой теме отписывались кулибины.
Да и в инете наверное много обьявлений по расшифровке.
Будье внимательны, тк очень много мошенников. И не факт что вообще есть расшифровщик.
Аватар пользователя fiximru@mail.ru
Помогу с расшифровкой файлов вируса vaut, xtbl, cbf. Цена 3500 рублей намного ниже чем у мошенников. Подробности по почте fiximru@mail.ru
Оплата после получения вашего ключа и дешифровки файлов.
Аватар пользователя Kagan
Нужна помощь в расшифровке файлов XTBL..
Оплата - 1500 р.
Исключительно после восстановления ВСЕХ файлов
Связь по почте:
nick_kagan@mail.ru
Аватар пользователя Андрей
Помогите расшифровать фотки (за деньги) файл readme удален.
Аватар пользователя admin_romcom
Вы внимательно прочитали название статьи и статью?
Вы уверены что у вас xtbl ? ридми файл это ерунда, есть прога для генерации вашего ИД.
Можете попробовать написать по одному из емйлов, которые еще остались на этой странице.
Но в большинстве случаев это развод.

Добавить комментарий