файлы xtbl после вируса расшифровать практически невозможно

Profile picture for user admin_romcom

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
595B0DA54E6909123123|65|1|1
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

Это пример сообщения, которое сообщает пользователю, о том что всем его данным уже хана. Конечно, можно написать говну по адресам которое оно указало, но вместе с данными возрастет вероятность потерять кругленькую сумму денег.

Насколько известно, данный вирус можно словить на левых русскоязычных сайта (рунет). Или вообще где либо! установка левого софта, зараженной флешки, писмо по почте. Пользователи винды в большой опасности. Я бы посоветовал вообще не включать комп, на котором есть важная инфа. Это беда глобального масштаба.

Я был очень удивлен, увидев такое сообщение на компе юзера, т.к. с такими вирусами доселе не сталикивался.
Расшифровщиков в инете нет. Даже если его создадут для одной версии вируса, для другой он уже не подойдет. Модификация вируса не предствляет проблемы. Шутки с вирусами закончились. Теперь вирусы стали смертельно опасными и от них нужны революционные методы защиты.

Если вы словили данный вирус - можете попрощаться со своим архивом годовых отчетов и ведомостей, с домашним архивом цифровых фото за 20 лет и порно за 10 лет.
Шифруются файлы форматов jpg, doc, xls, docx, xslx, bmp и др важные форматы.

Это еще один гвоздь в гроб винды и антивирусов, которые в принципе нихрена не делают.

И именно проблема вирусов шифровальщиков как-никогда ставит под угрозу работу под ОС семейства виндовых. Именно сейчас нужно виндузерам созбраться с мыслями и перейти на свободное программное обеспечение. Использовать систему с ядром linux и забыть о вирусах и тормозах.

Вирус также шифрует файлы на съемных накопителях. Насколько я понял, на флешке он создает дополнительный раздел, кидает в него свои readme, а основной скрывает. Потому при открытии флешки ваши файлы будут не видны. Но они там остались. Зашифрованные.

Не медлите, если у вас еще нет вируса - начинйте сейчас использовать ОС семейства linux: Ubuntu, Linux Mint, Arch, Puppy, Knoppix...

И конечно, делайте бекапы.

http://www.msk-pc.com/ustanovka-windows/uda/239-xtbl
http://www.ubuntu.com/download/desktop
http://xubuntu.org/getxubuntu/
http://www.linuxmint.com/download.php
http://puppylinux.org/main/Download%20Latest%20Release.htm
http://www.knopper.net/knoppix-mirrors/index-en.html
https://www.archlinux.org/download/

Use GNU/Linux - be happy!

Теги

Анатолий

steghide embed -cf pic.jpg -ef TextFile.txt добавить файл в pic.jpg steghide extract -sf pic.jpg извлечь из картинки файл steghide info pic.jpg получить информацию о фале pic.jpg

Админ

Profile picture for user admin_romcom

In reply to by Анатолий

познавательно. но к данному шифровани не имеет никакого отношения

Андрей

Бекап наше все! Только что позвонила одна знакомая, у нее зашифровались все фотки, 60 гигов... Жаль очень, надо срочно все важное бекапить!

Админ

Profile picture for user admin_romcom

In reply to by Андрей

просто попробуйте жить без вирусов и работать в надежной ОС. А знакомая, если фотки реально важные, может попробовать списаться с вымогателями. Если вышлют ключ и софт - буду рад посмотреть на него. в любом случае, лучше перед началом запуска программы забекапить диск с помощью Acronis или других утилит. Чтоб в будущем, можно было попробовать дизассемблировать прогу расшифровщик + ключ + файлы и найти алгоритм распаковки файлов. Если получится раскодировать - отпишитесь.

Андрей

In reply to by Админ

То, что она спишется с вымогателями - это наврядли. Все равно же придется платить) А насчет системы - просто все привыкли к "окнам" и на что то другое уже не перейдешь) По крайней мере про себя говорю)

Админ

Profile picture for user admin_romcom

In reply to by Андрей

Платить нужно, если информация очень дорога. Понтяно что привыкли, но сюрпризы с вирусами это бич винды. В один день все может полететь к чертям. В любом случае, попробовать другую ОС можно безболезненно в виртуалке))

Андрей

In reply to by Админ

У меня сейчас 4 ноута + комп) Поэтому мне не надо возиться с виртуалками)) На один ноут поставить и поглядеть)

nibo

вот сссылка программы декодировки на один комп www.sendspace.com/file/04hr0o , взято с http://forum.drweb.com/index.php?showtopic=319757

Админ

Profile picture for user admin_romcom

In reply to by nibo

Спасибо! Кстати, я искал вирус - не нашел( может у вас есть зараженный файл, который умеет шифровать файлы?

nibo

Такого точно нету, но по дате шифрование файлов была установлена csrss.exe в корень C:\ProgramData\Windows удалось вытянуть его спомошью R-studio, проверить нет возможности так как все файлы и так зашифрованы.

Админ

Profile picture for user admin_romcom

In reply to by nibo

Готов у вас его принять) через любой файлообменник. Попробую заразить систему. Спасибо. Программку вчера глянул бегло. На досуге посмотрю подробнее что она делает и по какому принципу сравнивает файлы с ключем. Кстати, зашифрованные файлы не удаляйте. Я бы советовал скинуть все в образ на внешний винт. Может быть, разшивруют алгоритм и у вас будет возможность все восстановить. Еще из треда на форуме плохо, что не указали ключ, который у них отобразился.. а так только уже шифрованный есть...

nibo

In reply to by Админ

Похоже это и есть вирус шифратор, вчера удалось заразить систему, а вот сегодня никак, екзешник в архиве 1.rar ссылка http://takebin.com/f/BldH4tVsIys8O пароль W5hlW@Xn , будь осторожен. Буду благодарен если будут хоть какие то варианты вернуть все обратно. Также у меня есть два документа один зашифрован другой розшифрован, ну думаю толку от этого мало...

Админ

Profile picture for user admin_romcom

In reply to by nibo

если документ не архи личный, то можете выложить его и архивированную версию. Много обещать не могу, т.к. я давно этим делом не занимался. Чисто ради интереса хочу дизассемблировать и попробовать узнать алгоритм архивирования файлов и создания кода. Спасибо! В любом случае, запускать такое нужно только в песочнице)

Админ

Profile picture for user admin_romcom

In reply to by nibo

В принципе, пока не нужно. Если у меня возникнут вопросы - я напишу Вам напрямую на почту. Вирус запускается, все отлично!))) Спасибо.

Slimslik

In reply to by Админ

Ув. Администратор. Прошу Вас оповестить меня если получится расшифровать. 75гб фотографий коту под хвост. Отблагодарю Slimslik2008@mail.ru

Админ

Profile picture for user admin_romcom

In reply to by Slimslik

Конечно! Как только будет что-то известно. Но, если вы смотрели предыдущие ссылки, при оплате "хакерам" вам высылают RSA ключ и программу декодировщик. Вопрос только в том, каков алгоритм генерации RSA ключа и есть ли возможность его сгенерировать, узнав принцип шифрования. В любом случае, забекапте диски с помощью Acronis, чтоб не потерять то что уже зашифровано.

Slimslik

In reply to by Админ

Одна огромнейшая беда, я после того как заметил Что комп заражен антивирусом все почистил и удалил, текстовые документы которые он сделал Я так понимаю в нем был какой-то ключ для Разблокировки. И теперь посещает меня оооочень Плохие мысли, что без этого кода фотографии не Вернуть. (Ппц вроде и в компе сооброжаю а так тупанул) И главное что было куда перенести фотографии!!!

Админ

Profile picture for user admin_romcom

In reply to by алекс

csrss.exe? может инте был выключен. он замирает и ждет, когда инета нет. Ибо чтото читает через Tor.

алекс

In reply to by Админ

ща еще раз попробую

Slimslik

Одна огромнейшая беда, я после того как заметил Что комп заражен антивирусом все почистил и удалил Текстовые документы которые он сделал Я так понимаю в нем был какой-то ключ для Разблокировки. И теперь посещает меня оооочень Плохие мысли, что без этого кода фотографии не Вернуть. (Ппц вроде и в компе сооброжаю а так тупанул) И главное что было куда перенести фотографии!!!

Админ

Profile picture for user admin_romcom

In reply to by Slimslik

Не переживайте, главное чтоб не удаляли шифрованные фотки. Вирус на одном и том же компе генерирует каждый раз один и тот же ключ. Если винду еще не снесли, то можно попровбоать ее еще раз заразить. Конечно, только после бекапа. Кстати, ключ может быть разные в заивисомсти от того, есть инет или нет. Вирус подрубается через цепочку сетей ТОР и чтото там ищет. Толи ключ, толи просто входит в ботсеть. Без инета сразу не сработает. Только через некоторое время зашифруте фалы и создаст ридми.тхт

Slimslik

In reply to by Админ

А всё же может нужно сейчас заразить комп??? Вдруг винда слетит??? Или что-то случится? Капец!!!! Детские фото ((((

Slimslik

Спасибо хоть немного порадовали, дали хоть какую-то надежду. Вовремя написали)) я уже думал винду снести, чтоб все от этого вируса убрать

Андрей

помогите!!!! после заражения вирусом практически все фотки перекодировались в файл JPG.hjzfkne .испугался и сразу переставил виндовс. проблема конечно не решилась. можно вернуть фотки...???

Админ

Profile picture for user admin_romcom

In reply to by Андрей

Если бы у меня было решение - я бы его выложил тут бесплатно. Нр решения, как и времени на его поиски, сейчас нет. Можете написать вымогателям. Суммы небольшие просят. Прогу для получения ID вашего шифрования они вышлют по запросу. В принципе, и я могу выслать вай ее. Но RSA ключ я сгенерировать не могу.

Админ

Profile picture for user admin_romcom
Если бы у меня было решение - я бы его выложил тут бесплатно. Нр решения, как и времени на его поиски, сейчас нет. Можете написать вымогателям. Суммы небольшие просят. Прогу для получения ID вашего шифрования они вышлют по запросу. В принципе, и я могу выслать вай ее. Но RSA ключ я сгенерировать не могу.

olchik

А восстановление системы поможет исправить ситуацию?

Админ

Profile picture for user admin_romcom

In reply to by olchik

Наверное, только системные файлы исправит. Не знаю насколько это актуально для остальных, тк файлы пользователя обычно не сохраняются при резервной копии.

Наталья

Добрый вечер!!! Та же проблема как и у всех очень жаль фото. Помогите пож.

Наталья

Добрый вечер!!! Та же проблема как и у всех очень жаль фото. Помогите пож.

Админ

Profile picture for user admin_romcom

In reply to by Наталья

Добрый вечер. Увы, пока у меня нет решения. Если верить другим источникам в сети, то данные расшифровать действительно невозможно без ключа. Сгенерировать который без знания алгоритма и пароля нельзя.

Админ

Profile picture for user admin_romcom

In reply to by Наталья

Если дороги фотки - попробуйте выйти на свзяь и заплатить. Да, это риск. Можете потерять деньги или восстановить фото. Которые потом в срочном порядке нужно переписать на ДВД.

Валерий

У меня вчера то же на трех компах зашифровали, вышел на связь и отправил один шифрованный файл, прислали расшифрованный и счет на дешифратор в 400$ на одну транзакцию ( т.е. с одним I'd) а я так думаю этих id не один десяток, вот и считайте ваши расходы. К стати если Вам отправить шифрованный и дешифрованный файлы что то поможет?

Админ

Profile picture for user admin_romcom

In reply to by Валерий

ID генерируется исключительно на Вашем компьютере. Ключ удаляется сразу после генерации. Файлы мне ничего не дадут. Мне уже присылали и вирус и расшифровщик и генератор id. У меня не хватает знаний на отслеживание алгоритма такого вида вирусов.

Валерий

Если ID генерируется на моем компьютере, то как они дешифровали мною отправленный для проверки файл?

Админ

Profile picture for user admin_romcom

In reply to by Валерий

Ваш ID это слово для генерации RSA ключа, который используется при расшифровке файлов. Заплатите денег - вам вышлют ключ в файле и консольную прогу для распаковки. Прога проверит валидность ключа и при запуске без доп команд будет сканировать все диски на компе, в том числе и флешки. И декодирует на них инфу.

Александр

у меня есть пары файлов, шифрованные - исходники. могу скинуть для анализа пока что заметил разницу в длине файла, шифрованный больше на 384 байта отвечать лучше на почту

Админ

Profile picture for user admin_romcom

In reply to by Александр

нет необходимости. при желании можно тонну таких сделать без какого-либо вреда. Проблема в том, что словить само тело выируса и сделать его исполняемым для дальнейшего дебага и реверса сложно (для меня). Я смог только вытащить его из дампа. Воссоздать не получилось. + его сложно словить в момент заражения, т.к. заражение не сразу после запуска срабатывает. + коннект к сетям тор идет.

Елена

Здравствуйте. Помогите пожалуйста У меня зашифровались файлы в расширение .xtbl Что делать? За ранее большое спасибо

Админ

Profile picture for user admin_romcom

In reply to by Елена

1) Свяжитесь с хакерами, если есть деньги; 2-1) сдлайте полный бекап зашифрованных дисков и скинте его на внешнй хард; 2-2) Качайте LinuxMint, Xubuntu, или любой другой дистрибутив. 2-3) Переходите на линукс и забудте что такое вирусы. 3) Форматируйте все и переустаналивайте винду. Увы, расшифровать нельзя без rsa ключа. Который может сгенеировать только злоумышленик. Будем надеятся, что их всех клюнет индюк в задницу и они, как создатель подобного вируса http://16rom.com/ru/blog/sozdatel-troyana-locker-izvinilsya раскаятся и выложат ключи в сеть. Или прогудля генерации.

Админ

Profile picture for user admin_romcom

In reply to by Елена

Вы имеете в виду ключ+прога для расшифровки? От 100$ до 10000$. Я не создатель этого шифровальщика)) Сужу только по тому что читал

Андрей

Могу помочь с рашифровкой файлов, вам нужен дешифратор Так же есть дешифраторы для пострадавших от: - Ctb locker - decryptf@yahoo.com - zverogey@yahoo.de - alfawifi0987@yahoo.com - id025_lost@yahoo.com Пишите на почту <почта скрыта>

Админ

Profile picture for user admin_romcom

In reply to by Андрей

помоги. тут. выложи генератор ключа. иначе к тебе нет доверия, разводила шарлотан.

Саша

In reply to by Андрей

ПОСТРАДАЛ ОТ: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 6B2182C799703A7434E6|0 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Админ

Profile picture for user admin_romcom

In reply to by Саша

то ли смеятся, то ли плакать, от этого шифровальщика. Владимир Щербинин 91го года рождения! Конечно, это правда если полагаться на тупость "лже-хакера". Такое впечателение, что где-то уже создали генератор шифровальщика, когда каждый школьник и студент может создать свой и с ЧСВ +1000 рассылать его всем недругам и анинимусам.

Андрей

Добрый день! Могу помочь с расшифровкой. Пишите на почту: <почта скрыта>

Админ

Profile picture for user admin_romcom

In reply to by Нина

Скрыта, потому что поможет за деньги. Ищет выгоду, вместо того чтоб просто выложить готовое решение. Вам проще написать вымогателю, чем обращаться по непонятным и, быть может, лживым комментариям! Быть может, Вас просто разведут на деньги. Что почти 99% процентов правда. Я Вас предупредил.

Админ

Profile picture for user admin_romcom

In reply to by Андрей

все кто постит тут почты свои и готовы расшифровать - это РАЗВОД. НЕ ВЕДИТЕСЬ. Люди хотят нажиться на вашей беде.

Андрей

In reply to by Владимир

От 2 до 7т.р точнее смогу сказать когда пришлете файл на andrey.mokarenko собака маил ру

Владимир

In reply to by Андрей

Народ. Все те кто верит в чудеса. Очнитесь. Никто кроме авторов вируса не сможет расшифровать файлы. Метод шифрования RSA применённый в шифровке файлов очень стоек к взлому. Расшифровать подобрав ключ можно, только на это понадобится столько лет что нашей солнечной системы и в помине не будет.

Админ

Profile picture for user admin_romcom

In reply to by Владимир

Человек несмышленый в технологиях отдаст любые деньги за восстановление своей инфы. Они просто не понимают масштаба проблемы. Или "автор" лекарства имеет в своем распоряжении стадион кластеров из ПС3 или GPU.

Владимир

In reply to by Андрей

А в чём собственно проблема. Быть посредником достаточно просто. Достаточно иметь один-два файла зашифрованных и txt файл. Дальше с этим набором обратиться к автору вируса и вуаля... Их работа представляется как своя (соей программы).

Админ

Profile picture for user admin_romcom

In reply to by Владимир

я о том же. весь инет пытается найти решение. и тут всплывает ПОЧТИ ЕДИНСТВЕННЫЙ человек у которого получилось расшифровать RSA-256 алгоритм!! хотя "вскрытие грубой силой 256-битового ключа будет невозможно, пока компьютеры построены из обычной материи и располагаются в обычном пространстве." https://xakep.ru/2012/12/28/59888/ но может он знает другой секрет. как подойти с другой стороны...

Админ

Profile picture for user admin_romcom

In reply to by Владимир

вот кстати статья с хакер.ру. Об одном из шифровальщиков. Принцип один и тот же. https://xakep.ru/2014/03/26/62262/

Андрей

In reply to by Владимир

У меня чувство, что вы не имели дел с мошенниками. Авторы уже давно перешли на более крупные сделки, а то что сейчас лепится, это мелкие шайки, которые сами то не понимают как и что рассшифровать можно. Либо вообще кидают, либо делают один файл и пропадают.

Дмитрий

ХЭЛП МИ ПЛИЗ зашифровались все фотки........(((((

Админ

Profile picture for user admin_romcom

In reply to by Дмитрий

увы, помочь не могу( только совет - пользуйтесь либо платными хорошими антивирусами, либо переходите в ОС, где меньше вирусов: unix like MacOs or Linux. Восстановить данные без ключа невозможно.

BenBarrett

помогу с расшифровкой xtbl . вопросы barrett собачка ex.ua

Админ

Profile picture for user admin_romcom

In reply to by женя

конечно платно. потому что это развод. доказать что есть лекарство можно только одним способом - выложить его в открытый доступ, а не наживаться на горе. подло и низко. а платно с хоть какойто гарантией вам помогут те кто действительно зашифровал.

ольга

у меня такаяже проблема,только я воще не разбираюсь о чем вы тут пишите у меня на много проще,у меня так же на рабочем столе появилась чернота и красными буквами написано что все файлы на диске зашифрованы,мне надо устронить проблему,фотки и все остальное мне не нужно,явсе удалила,тк есть все на флэшке,но ничего не изменилось,как очистить все полностью,без восстоновления фоток,видео и.т.д?помогите пожайлуста(

Админ

Profile picture for user admin_romcom

In reply to by ольга

добрый вечер! главное, не вставляйте флешку в зараженный комп - потому что зашифрует и на ней (любой носитель с читаемым виндой разделом). Если ничего на диске не нужно - просто переустановите Windows. Форматирую все раздела перед установкой. После установке устаналивайте антивирус и обновляйте его каждый день. Если не умеете переустанавливать винду - попросите знакомых.

ольга

In reply to by Админ

блин только сдавала в ремонт комп,переустанавливали виндус 8 на 7,щас опять сдавать((спасибо большое за информацию)))

Админ

Profile picture for user admin_romcom

In reply to by ольга

в принципе, при наличии свободного времени и флешки на 8гб Вы можете попробовать сделать это самостоятельно. Благо статей по этому поводу предостаточного в инете.

Андрей

Кому нужна ПЛАТНАЯ помощь пишите на <>

Админ

Profile picture for user admin_romcom

In reply to by Андрей

развод тут не нужно устраивать. выкладывай программу в открытый доступ. или хотя бы напиши КАК ты ее создал, если конечно САМ это сделал.

Андрей

In reply to by Админ

А кто развод то устраивает. Вы мне зашифрованный файл, я вам его расшифрованный. Вы мне предоплату, я вам дешифратор. Где обман то. Извините, но то над чем ты работал и пыхтел отдавать за дорма не хочется

Админ

Profile picture for user admin_romcom

In reply to by Андрей

имхо, таки образом вы приравниваетесь к тем же вымогателям вирусописателем, которые просят деньги за такие же услуги. только к ним больше доверия чем к вам. Кем в приниципе, вы может и являетесь.

Андрей

In reply to by Админ

Хм, странно. Чисто физически вы же можете помыть мне машину? Так помойте пожалуйста бесплатно или расскажите секрет как сделать так что бы она самопомылась... Любая работа-это деньги. Я теряю свое время решая каждый случай отдельно и почему я должен это делать бесплатно?

Админ

Profile picture for user admin_romcom

In reply to by Андрей

Не совсем точное сравнение. Машину помыть может любой в тч и сам владелец. Лучше сравнить с каким-то заболеванием. Не заплатил - остался смертельно больным. С точки зрения эволюции - выживает сильнейший/хитрый/с мозгами. С точки зрения человечности - пусть все сдохнут.

Rodos

Программа расшифровывает файлы xtbl во всяком случае у меня расшифровал.Закинул на яндекс диск, программа касперского. https://yadi.sk/d/PMxAfhXchquDZ ,можете так же описать проблему касперскому должны вам помочь newvirus@kaspersky.com Мне так помогли.

Админ

Profile picture for user admin_romcom

In reply to by Rodos

если это с сайта Касперского, так да, они выкладывали расшифровщик для одного из видов вирусов шифровальщиков. Но дело в том, что их развелось очень много и они использовали разные методы шифрования. В которых без ключа - нечего делать. Задача - добыть ключа. ДОбыть его можно только реверсивной инженерией, вытянув тело вируса из оперативки и разобрав его по кусочкам.

Владимир

In reply to by Rodos

Поясняю. Никому выложенный дешифровщик не поможет кроме хозяина дешифровщика. Дело в том, что похоже на момент заражения на компьютере хозяина был установлен лицензионный касперский. Каспреский с помощью собранных логов это подтвердил и просто дабы хоть как-то спасти свою репутацию выкупил дешифровщик у авторов вируса.

Андрей

...могу ПРЕДПОЛОЖИТЬ - как восстановить например файлы Фотографий... Дело в том что Шифровщики сначало на основе оригинала Шифруют файл и записывают под новым именем, а затем Оригинал удаляется, значит в файловой системе он остается с пометкой, что удален... Можно попробовать попытаться восстановить Удаленные файлы нужного нам типа - например файлы JPG. Для этого существует много инструментов, например R-Studio... Несомненно, таким образом возможно можно восстановить мало файлов, ибо на диск идет и запись в освободившееся место и удаление.. но всеже..)))) Помидорами не кидайте..))) ..... САм сейчас заканчиваю восстанавливать фотки.. позже погляжу результат, ибо архив большой..

Админ

Profile picture for user admin_romcom

In reply to by Андрей

точно удаляет? ведь можно просто перезаписать содежржимое файла из оперативки и все. fopen($path, 'r+w') и можно перезписывать. но как вариант может быть..

Андрей

In reply to by Админ

Процесс закончился... Скажу одно - мало осталось фоток нормальных.. в основном - не открываюся просмотрщиком или открываюся частично.. с искажениями... Но это я сам виноват - взял и кучканул ЗАШИФРОВАННЫЕ файлы на ЭТОМ же диске, что делать было катигорически нельзя!!!! Надо было сразу R-STUDIO натравливать...((((

Админ

Profile picture for user admin_romcom

In reply to by Андрей

как вариант, в таких случая, делать посекторнок копирование дисков с Acronis Home, например. И уже с ними работать. Все данные 1 в 1 должны сохраниться. Но хорошая попытка!

Андрей

..Удалось полностью восстановить только то что бэкапилось средствами Винды (Архивирование виндовое)

Админ

Profile picture for user admin_romcom

In reply to by Андрей

Никогда не пользовался встроенных архивированием. Только сторонние программы или ручной бэкап раз в квартал. Но хорошо что хоть что-то восстановили!!)

Андрей

In reply to by Админ

Комп не мой.. Это хорошо, что юзер хоть виндовое архивирование включил - и то только документов на диске С, а на Рабочем столе и хранил в папках фотки..))) я когда админил, тоже Акронисом делал бэкапы разделов, ну и 1С другими приблудами..

Админ

Profile picture for user admin_romcom

In reply to by Андрей

Стандартненько, фотки на раб столе, места на диске не хватает...)) Пора под видом новой винды ставить красивый дистр линукса, говорить что это винда и немного измененый офис. И пусть работают)))

Андрей

In reply to by Админ

Да, пожалуй можно и на Убунту перейти.. Под Линукс не мало прог есть - для большинства юзеров Инет- браузер и Музвко-Видео-плееры нужны.. и все!

Админ

Profile picture for user admin_romcom

In reply to by Андрей

Им главное не говорить что это Линукс) Если пользователь не знает своего пароля, вообще красота - навредить операционке не сможет. У меня пока только один пользователь успешно перешел с винды на линукс. В остальных случая, я не хочу брать на себя ответственность, если пользователю там что-то будет не так. Да и вопросов много будет. Так что, пока гром не грянет (пока винда не падет под натиском тонн вирусов шифровальщиков и когда антивирусы будут бессильны), пользователи не перейдут на другие ОС. То за игры держаться, то за адобы/автокады.

Андрей

In reply to by Админ

Да уж, c корпоративными компами сложнее.. Помню как к ОпенОфису приучал вместо варезного MS - криков было .. и недовольств уйма.. Так и не смог приучить - плюнул

Андрей

In reply to by Андрей

Ну и нафлудили мы однако.. Почисть пожалуйста.. А я убегаю.. Уже сутки как занимаюсь этой фигней.. Если сохраниться мое мыло - звякни, если найдут Дешифратор к файлам.. Ок?

Админ

Profile picture for user admin_romcom

In reply to by Андрей

ok. это не флуд, а наставление пользователей на путь истины. А истина, как известно, в FSF и OpenSource )

Андрей

In reply to by Админ

Удачи Вам!!! И да прибудет с нами Великий ЛИНУКС!!!! )))))

ispitatel

Ребята, не нужно переходить ни на какой линукс и прочее. с вирусом шифровальщиком прекрасно справляется Advanced System~Protector. Нужно только почаще сканировать комп. В моем случае вирус сидел у меня несколько месяцев, но всегда был нейтрализован. Комп сканировал нечасто - раз в неделю иногда чаще. И мой прокол в том, что я не обращал внимания что это может быть вирус и для быстроты сканирования отключил диски D и Е. В результате он смог зашифровать только D и частично Е. С он совсем не тронул. Предлагаю для борьбы с шифровальщиками просто создать прогу-детектор любой шифровки на компе, которая будет запрашивать разрешение на шифровку

Админ

Profile picture for user admin_romcom

In reply to by ispitatel

а ты наверное под админом сидишь постоянно. предотвратить данную проблему просто: не сидеть под админом, не использовать винду, учить матчасть.

Админ

Profile picture for user admin_romcom

In reply to by ispitatel

Не использовать учетку Администратор, создать себе пользователя с привилегиями гостя - это хоть немного остановит нежелательные установки ПО. Сканировать часто комп тоже не вариант. Достаточно просканить после установки нового антивируса. Потом программа должна сидеть в процессах и сканить все запускаемые файлы. И конечно, нужно учиться работать с компьютером и хоть немного понимать как он работает. Например, научится работать с флешками, ибо болшинство вирусов любят распостранятся через автозапуск флешки (достаточно создать папку autorun.inf в корне флешки, чтоб предотвратить запуск вируса). Научиться работать в интернете, использовать нормальные браузеры, обновлятся вовремя и тд

oleg

In reply to by Админ

доброго времени суток уважаемый а позвольте спросить какой браузер нормальный?

Админ

Profile picture for user admin_romcom

In reply to by oleg

Не IE. Не тот который связан с системой или система завязана на нем. имхо, с 2004 года ипользовал оперу c 7 версии. FF раньше был хорош. В принципе, сейчас нормальными считаю FF, Chrome и их ветки. Сам использую ветку FF - Iceweasel, открытый QupZilla на вебките и тестовую ветку хрома - Chromium. В контексте этой ветки, имеено эти браузеры считаю нормальными, тк через них не пролезут большинство вирусов аля ActiveX и через дыры IE, есть плагины блокираторы рекламы и попапов, через которые также может устаналиваться вир. Для бОльшей безопасности можно запускать браузер в песочнице.

oleg

In reply to by Админ

вот админыч поесните что значит ff это что фаер фокс)) я просто в копе так если прежмет сильно по учебе или может видео посмотреть а в дебри не лезу как то

oleg

In reply to by Админ

вот мне тут мысль пришла я частенько пользуюсь автокадом и я так понимаю в линукс версии не сушествует а можно ли сделать 2 системы на одном пк чтобы винда только для работы а линукс лазить по инету и искать инфу только менять пользователей и все такое вазможно?

Админ

Profile picture for user admin_romcom

In reply to by oleg

можно отдельно, а можно через виртуализацию, если позволяют ресурсы компа. VirtualBox, PowerPC и тд. Линукс вы вообще можете с флешки/диска грузить и не париться.

oleg

очень интересные мнения я для себя здесь нашел по поводу где может хронить иформацию и что нужно иметь большой диск и прочее считаю ему не обязательно он инфу может под разными никами хранить на бесплатных хронилищах просто в виде архива сторонним людям эта штука не о чем не скажет а вот хозяин будет прекрасно пользоваться я так считаю.

oleg

админыч с тобой можно в соц сетях списаться чтобы проше было общаться. хочу поспрашивать по части компов и прочего а вот талковых юзеров нет((((

Админ

Profile picture for user admin_romcom

In reply to by oleg

лучше тут через почту со страницы контакты http://16rom.com/ru/kontakty . Я, если честно, не афиширую свои акки. ;-)

oleg

меня вот бесит яндекс потому что как только я ишу чтото в инете через него так мнгновенно на всех моих ааках вылазит реклама типо только сегодня для такогото возраста по выгодной цене;( блин такое положение вешей меня савсем не устраивает... и еше вапрос как у вас получается мониторить страичку вы что все время не спите? я вот только написал смотрю на мыло ответ прилетел))))

Админ

Profile picture for user admin_romcom

In reply to by oleg

имеется в виду Яндекс браузер? Это же кастомизированный хром. Лучше использовать обычный Хром. Но за пользователям следят не только браузера но и сайты. Почитайте про анонимность в сети. Получается мониторить - мне ответы приходят на моб. На нем стоит программка, которая будит меня ударом тока. Да, ко мне подходят два провода от моба. Такова жизнь админов - нужно как можно быстрее отвечать на сайте. ((

Админ

Profile picture for user admin_romcom

In reply to by oleg

доброго! попробовать убунту или минт. о линуксе для пользователя можно почитать тут http://16rom.com/ru/blog/kak-obychnomu-polzovatelyu-pereyti-s-vindy-na-linuks

oleg

In reply to by Админ

админыч надеюсь не разбудил тебя))) я так понимаю убунда и вообше в целом юникс это операционка каторую делуют все кому не лень а виндусы разрабатывает только одна компания каторая имеет все прова и все бабки с нее а юниты на основе бесплатного софта строятся да????

Админ

Profile picture for user admin_romcom

In reply to by oleg

не все кому не лень. большие компании поддерживают разработку так же. любой желающий может помочь в разработке.

oleg

очень интересно а в инете обычному юзеру реально заработать кроме гемароя и вирусов в компе настояшие денюшки!!!)) и что для этого нужно делать????

Админ

Profile picture for user admin_romcom

In reply to by oleg

создать свой лохотрон с блекджеком и шлюхами и искать лохов. написать вирус вымогатель и ждать лохов. ломать и вымогать. вы главное определитесь в какой области хотите работать. фриланс, хак, гейминг, бот, тролль, пирамиды, лохотроны, казино, клики, реклама, продвижение и тд

berserker

В ноябре прошлого года пришло "письмо счастья". В результате все файлы зашифровались. Писал спецам на форумах, Касперскому, др Веб, не смогли расшифровать, пишут вряд ли вообще возможно. Файлы ворд, ексель пришлось пока положить на полку, а вот с фото восстановить помогла программа jpgfix. Это не дешифратор, а программа, с помощью которой каждый файл приходится обрабатывать вручную, но результаты есть. Почти все фото восстановил.

Админ

Profile picture for user admin_romcom

In reply to by berserker

чисто теортетически непонятно, как она может восстановить файлы, если от jpg там ничего не осталось. как-то поэкспериментирую, спасибо

berserker

In reply to by Админ

У меня все файлы зашифровались в формате .cbf . В инете на форумах нашел, инфу об этой программе, попробовал, получилось. Да, каждый файл обрабатываешь вручную, но если другое не помогло, то и этому рад, т.к. детских фото много.

Админ

Profile picture for user admin_romcom

In reply to by berserker

интересно, не сталкивался с таким? У вас тела виуса случайно нет? Хотел бы запустить и посмотреть как работает.

berserker

In reply to by Админ

Нет, к сожалению я удалил его и переустановил винду, т.к. комп стал тормозить очень жестко.

Ftondf

Я смог расшифровать файлы формата .xtbl !!! Кому нужен дешифратор, то вот моя эл. почта: arslanovartem@yandex.ru

Ftondf

И да, я делаю все только для помощи людям, а не в целях содрать денег.

masik

Про xtbl жесть пишут: https://aminux.wordpress.com/2015/06/02/xtbl-%D1%88%D0%B0%D0%BD%D1%81%D0%BE%D0%B2-%D0%BD%D0%B5%D1%82-%D0%BF%D0%BE%D1%87%D1%82%D0%B8-%D1%87%D1%82%D0%BE-%D1%81%D0%BE%D0%B2%D1%81%D0%B5%D0%BC/ ;(

gazikufa

тут очень просто )) я ток не все востановил файлы но больше половины ))) В моем городе ни одна компания не смогла мне помочь (( пришлось самому решать этот вопрос

romanufa

как восстановил газик помочь можешь?

romanufa

хотя бы фото восстановить бы. слышал информацию что можно восстановить jpg файлы . не подскажите как ?

Андрей

Могу помочь с рашифровкой файлов, вам нужен дешифратор Так же есть дешифраторы для пострадавших от: - Ctb locker - decryptf@yahoo.com - zverogey@yahoo.de - alfawifi0987@yahoo.com - id025_lost@yahoo.com Пишите на почту vorontsov-andre@mail.ru

Алекс

Отправил несколько зараженных файлов касперскому, в ответ прислали декриптор, РАБОТАЕТ!!! !!!!!!Файлы формата XTBL. Все, я погнал восстанавливать, всем Удачи!

Админ

Profile picture for user admin_romcom

In reply to by Алекс

какой идентификатор у вашего вируса по базам касперского и дрвеб? могли бы выложить на файлообмениик для тестирования?

Алекс

По базам касперского trojan-ransom. win32. Вместе с файлами я отсылал и ключ который прописан в readme вируса.

Алекс

Вот ссылка на декриптор на яндекс-диске https://yadi.sk/d/z2f0mCYCjNJW4

Админ

Profile picture for user admin_romcom

In reply to by Алекс

Спасибо что откликнулись! Но пользователь немного выше в треде присылал подобный дешифратор. Увы, мои тестовые файлы xtbl вируса он расшифровать не смог. Вообще он какой-то глючный в работе.

Людмила

помогите воссановить фотки с файлами xtbl вируса

Админ

Profile picture for user admin_romcom

In reply to by Людмила

можете скачать дешифратор который он выложил. может поможет. Хотя если у вас xtbl - не подойдет.

Сергей

У кого xtbl! Попробуйте вот это - ftp://decrypt_tools_ro:7p2oUzGEzmU@data14.kaspersky-labs.com/ShadeDecryptor/1.0.0.65/ShadeDecryptor.rar Ребята с Касперского мне сделали за неделю (таких, как я у них, наверное, выше крыши). Может кому-то поможет. Восстановил всё!

byvd

In reply to by Сергей

просит пароль на фтп сервер

Людмила

Подскажите куда написать Касперскому???

Andrey

Помогу с расшифровкой файлов vaut, xtbl, cbf. Цены намного ниже чем у мошенников. Подробности по почте andrey.mokarenko@mail.ru

Hayk

пожалуйста помогите удалить файлы XTBL

Админ

Profile picture for user admin_romcom

In reply to by Hayk

Переустановите ОС с полным форматированием всех логических дисков. Инфу перекидывать только в режиме live-cd.

Тёма

In reply to by Админ

Доброго времени суток. Хотелось бы узнать не появился ли дешифратор на xtbl ?? Прочитал посты по этой теме на сайте этом, но смотрю затихло все. У знакомый хапнул сие чудо скачав филь, уже давно, и потерял все фотки и прочие документы, попросил помощи, но чего то почитал по форумам по сайтам и понял что скорей всего варианта два, либо платить и возможно вышлют дешифратор, либо потеря файлов. бекапов у знакомого нет. Заранее спасибо за ответ.

Админ

Profile picture for user admin_romcom

In reply to by Тёма

Доброго. В этой теме отписывались кулибины. Да и в инете наверное много обьявлений по расшифровке. Будье внимательны, тк очень много мошенников. И не факт что вообще есть расшифровщик.

fiximru@mail.ru

Помогу с расшифровкой файлов вируса vaut, xtbl, cbf. Цена 3500 рублей намного ниже чем у мошенников. Подробности по почте fiximru@mail.ru Оплата после получения вашего ключа и дешифровки файлов.

Kagan

In reply to by fiximru@mail.ru

Нужна помощь в расшифровке файлов XTBL.. Оплата - 1500 р. Исключительно после восстановления ВСЕХ файлов Связь по почте: nick_kagan@mail.ru

Андрей

Помогите расшифровать фотки (за деньги) файл readme удален.

Админ

Profile picture for user admin_romcom

In reply to by Андрей

Вы внимательно прочитали название статьи и статью? Вы уверены что у вас xtbl ? ридми файл это ерунда, есть прога для генерации вашего ИД. Можете попробовать написать по одному из емйлов, которые еще остались на этой странице. Но в большинстве случаев это развод.

Mozg

Обновление: по Shade(включая .xtbl) и прочим шифровальщикам выложили ключи в инете. Есть статья на хабре. Лет 8 назад словил такую пакость, вовремя заметил неладное – потери были небольшие, но тем не менее файлы так и валялись в .xtbl. Ридми не осталось, винда естессн переустанавливалась, потому кода нет. Дешифровщики все возможные даже спустя столько лет не помогли. Но – выложенная вымогателями инструкция с ключами помогли. Там есть брутфорсная прога, и тупо перебирая все выложенные ключи можно найти нужный. Лично у меня получилось, хоть и время заняло..Если кому-то надо пояснить что как – пишите lancetniktima@mail.ru

Добавить комментарий

The content of this field is kept private and will not be shown publicly.

Plain text

  • No HTML tags allowed.
 o--o   o---o  o     o--o  o   o 
| | / | | |\ |
O--o -O- | O-o | \ |
| | / | | | \|
o--o o---o O---o o o o

Enter the code depicted in ASCII art style.