Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
595B0DA54E6909123123|65|1|1
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

Это пример сообщения, которое сообщает пользователю, о том что всем его данным уже хана. Конечно, можно написать говну по адресам которое оно указало, но вместе с данными возрастет вероятность потерять кругленькую сумму денег.

Насколько известно, данный вирус можно словить на левых русскоязычных сайта (рунет). Или вообще где либо! установка левого софта, зараженной флешки, писмо по почте. Пользователи винды в большой опасности. Я бы посоветовал вообще не включать комп, на котором есть важная инфа. Это беда глобального масштаба.

Я был очень удивлен, увидев такое сообщение на компе юзера, т.к. с такими вирусами доселе не сталикивался.
Расшифровщиков в инете нет. Даже если его создадут для одной версии вируса, для другой он уже не подойдет. Модификация вируса не предствляет проблемы. Шутки с вирусами закончились. Теперь вирусы стали смертельно опасными и от них нужны революционные методы защиты.

Если вы словили данный вирус - можете попрощаться со своим архивом годовых отчетов и ведомостей, с домашним архивом цифровых фото за 20 лет и порно за 10 лет.
Шифруются файлы форматов jpg, doc, xls, docx, xslx, bmp и др важные форматы.

Это еще один гвоздь в гроб винды и антивирусов, которые в принципе нихрена не делают.

И именно проблема вирусов шифровальщиков как-никогда ставит под угрозу работу под ОС семейства виндовых. Именно сейчас нужно виндузерам созбраться с мыслями и перейти на свободное программное обеспечение. Использовать систему с ядром linux и забыть о вирусах и тормозах.

Вирус также шифрует файлы на съемных накопителях. Насколько я понял, на флешке он создает дополнительный раздел, кидает в него свои readme, а основной скрывает. Потому при открытии флешки ваши файлы будут не видны. Но они там остались. Зашифрованные.

Не медлите, если у вас еще нет вируса - начинйте сейчас использовать ОС семейства linux: Ubuntu, Linux Mint, Arch, Puppy, Knoppix...

И конечно, делайте бекапы.

http://www.msk-pc.com/ustanovka-windows/uda/239-xtbl
http://www.ubuntu.com/download/desktop
http://xubuntu.org/getxubuntu/
http://www.linuxmint.com/download.php
http://puppylinux.org/main/Download%20Latest%20Release.htm
http://www.knopper.net/knoppix-mirrors/index-en.html
https://www.archlinux.org/download/

Use GNU/Linux - be happy!

Анатолий

9 years тому

steghide embed -cf pic.jpg -ef TextFile.txt добавить файл в pic.jpg steghide extract -sf pic.jpg извлечь из картинки файл steghide info pic.jpg получить информацию о фале pic.jpg
познавательно. но к данному шифровани не имеет никакого отношения

Андрей

9 years тому

Бекап наше все! Только что позвонила одна знакомая, у нее зашифровались все фотки, 60 гигов... Жаль очень, надо срочно все важное бекапить!
просто попробуйте жить без вирусов и работать в надежной ОС. А знакомая, если фотки реально важные, может попробовать списаться с вымогателями. Если вышлют ключ и софт - буду рад посмотреть на него. в любом случае, лучше перед началом запуска программы забекапить диск с помощью Acronis или других утилит. Чтоб в будущем, можно было попробовать дизассемблировать прогу расшифровщик + ключ + файлы и найти алгоритм распаковки файлов. Если получится раскодировать - отпишитесь.
То, что она спишется с вымогателями - это наврядли. Все равно же придется платить) А насчет системы - просто все привыкли к "окнам" и на что то другое уже не перейдешь) По крайней мере про себя говорю)
Платить нужно, если информация очень дорога. Понтяно что привыкли, но сюрпризы с вирусами это бич винды. В один день все может полететь к чертям. В любом случае, попробовать другую ОС можно безболезненно в виртуалке))
У меня сейчас 4 ноута + комп) Поэтому мне не надо возиться с виртуалками)) На один ноут поставить и поглядеть)

nibo

9 years тому

вот сссылка программы декодировки на один комп www.sendspace.com/file/04hr0o , взято с http://forum.drweb.com/index.php?showtopic=319757
Спасибо! Кстати, я искал вирус - не нашел( может у вас есть зараженный файл, который умеет шифровать файлы?

nibo

9 years тому

Такого точно нету, но по дате шифрование файлов была установлена csrss.exe в корень C:\ProgramData\Windows удалось вытянуть его спомошью R-studio, проверить нет возможности так как все файлы и так зашифрованы.
Готов у вас его принять) через любой файлообменник. Попробую заразить систему. Спасибо. Программку вчера глянул бегло. На досуге посмотрю подробнее что она делает и по какому принципу сравнивает файлы с ключем. Кстати, зашифрованные файлы не удаляйте. Я бы советовал скинуть все в образ на внешний винт. Может быть, разшивруют алгоритм и у вас будет возможность все восстановить. Еще из треда на форуме плохо, что не указали ключ, который у них отобразился.. а так только уже шифрованный есть...
Похоже это и есть вирус шифратор, вчера удалось заразить систему, а вот сегодня никак, екзешник в архиве 1.rar ссылка http://takebin.com/f/BldH4tVsIys8O пароль W5hlW@Xn , будь осторожен. Буду благодарен если будут хоть какие то варианты вернуть все обратно. Также у меня есть два документа один зашифрован другой розшифрован, ну думаю толку от этого мало...
если документ не архи личный, то можете выложить его и архивированную версию. Много обещать не могу, т.к. я давно этим делом не занимался. Чисто ради интереса хочу дизассемблировать и попробовать узнать алгоритм архивирования файлов и создания кода. Спасибо! В любом случае, запускать такое нужно только в песочнице)
В принципе, пока не нужно. Если у меня возникнут вопросы - я напишу Вам напрямую на почту. Вирус запускается, все отлично!))) Спасибо.
Ув. Администратор. Прошу Вас оповестить меня если получится расшифровать. 75гб фотографий коту под хвост. Отблагодарю Slimslik2008@mail.ru
Конечно! Как только будет что-то известно. Но, если вы смотрели предыдущие ссылки, при оплате "хакерам" вам высылают RSA ключ и программу декодировщик. Вопрос только в том, каков алгоритм генерации RSA ключа и есть ли возможность его сгенерировать, узнав принцип шифрования. В любом случае, забекапте диски с помощью Acronis, чтоб не потерять то что уже зашифровано.
Одна огромнейшая беда, я после того как заметил Что комп заражен антивирусом все почистил и удалил, текстовые документы которые он сделал Я так понимаю в нем был какой-то ключ для Разблокировки. И теперь посещает меня оооочень Плохие мысли, что без этого кода фотографии не Вернуть. (Ппц вроде и в компе сооброжаю а так тупанул) И главное что было куда перенести фотографии!!!

Slimslik

9 years тому

Одна огромнейшая беда, я после того как заметил Что комп заражен антивирусом все почистил и удалил Текстовые документы которые он сделал Я так понимаю в нем был какой-то ключ для Разблокировки. И теперь посещает меня оооочень Плохие мысли, что без этого кода фотографии не Вернуть. (Ппц вроде и в компе сооброжаю а так тупанул) И главное что было куда перенести фотографии!!!
Не переживайте, главное чтоб не удаляли шифрованные фотки. Вирус на одном и том же компе генерирует каждый раз один и тот же ключ. Если винду еще не снесли, то можно попровбоать ее еще раз заразить. Конечно, только после бекапа. Кстати, ключ может быть разные в заивисомсти от того, есть инет или нет. Вирус подрубается через цепочку сетей ТОР и чтото там ищет. Толи ключ, толи просто входит в ботсеть. Без инета сразу не сработает. Только через некоторое время зашифруте фалы и создаст ридми.тхт

Slimslik

9 years тому

Спасибо хоть немного порадовали, дали хоть какую-то надежду. Вовремя написали)) я уже думал винду снести, чтоб все от этого вируса убрать

Андрей

8 years 11 months тому

помогите!!!! после заражения вирусом практически все фотки перекодировались в файл JPG.hjzfkne .испугался и сразу переставил виндовс. проблема конечно не решилась. можно вернуть фотки...???
Если бы у меня было решение - я бы его выложил тут бесплатно. Нр решения, как и времени на его поиски, сейчас нет. Можете написать вымогателям. Суммы небольшие просят. Прогу для получения ID вашего шифрования они вышлют по запросу. В принципе, и я могу выслать вай ее. Но RSA ключ я сгенерировать не могу.

Admin

8 years 11 months тому

Если бы у меня было решение - я бы его выложил тут бесплатно. Нр решения, как и времени на его поиски, сейчас нет. Можете написать вымогателям. Суммы небольшие просят. Прогу для получения ID вашего шифрования они вышлют по запросу. В принципе, и я могу выслать вай ее. Но RSA ключ я сгенерировать не могу.

olchik

8 years 10 months тому

А восстановление системы поможет исправить ситуацию?
Наверное, только системные файлы исправит. Не знаю насколько это актуально для остальных, тк файлы пользователя обычно не сохраняются при резервной копии.

Наталья

8 years 10 months тому

Добрый вечер!!! Та же проблема как и у всех очень жаль фото. Помогите пож.

Наталья

8 years 10 months тому

Добрый вечер!!! Та же проблема как и у всех очень жаль фото. Помогите пож.
Добрый вечер. Увы, пока у меня нет решения. Если верить другим источникам в сети, то данные расшифровать действительно невозможно без ключа. Сгенерировать который без знания алгоритма и пароля нельзя.
Если дороги фотки - попробуйте выйти на свзяь и заплатить. Да, это риск. Можете потерять деньги или восстановить фото. Которые потом в срочном порядке нужно переписать на ДВД.

Валерий

8 years 10 months тому

У меня вчера то же на трех компах зашифровали, вышел на связь и отправил один шифрованный файл, прислали расшифрованный и счет на дешифратор в 400$ на одну транзакцию ( т.е. с одним I'd) а я так думаю этих id не один десяток, вот и считайте ваши расходы. К стати если Вам отправить шифрованный и дешифрованный файлы что то поможет?
ID генерируется исключительно на Вашем компьютере. Ключ удаляется сразу после генерации. Файлы мне ничего не дадут. Мне уже присылали и вирус и расшифровщик и генератор id. У меня не хватает знаний на отслеживание алгоритма такого вида вирусов.

Валерий

8 years 10 months тому

Если ID генерируется на моем компьютере, то как они дешифровали мною отправленный для проверки файл?
Ваш ID это слово для генерации RSA ключа, который используется при расшифровке файлов. Заплатите денег - вам вышлют ключ в файле и консольную прогу для распаковки. Прога проверит валидность ключа и при запуске без доп команд будет сканировать все диски на компе, в том числе и флешки. И декодирует на них инфу.

Александр

8 years 9 months тому

у меня есть пары файлов, шифрованные - исходники. могу скинуть для анализа пока что заметил разницу в длине файла, шифрованный больше на 384 байта отвечать лучше на почту
нет необходимости. при желании можно тонну таких сделать без какого-либо вреда. Проблема в том, что словить само тело выируса и сделать его исполняемым для дальнейшего дебага и реверса сложно (для меня). Я смог только вытащить его из дампа. Воссоздать не получилось. + его сложно словить в момент заражения, т.к. заражение не сразу после запуска срабатывает. + коннект к сетям тор идет.

Елена

8 years 9 months тому

Здравствуйте. Помогите пожалуйста У меня зашифровались файлы в расширение .xtbl Что делать? За ранее большое спасибо
1) Свяжитесь с хакерами, если есть деньги; 2-1) сдлайте полный бекап зашифрованных дисков и скинте его на внешнй хард; 2-2) Качайте LinuxMint, Xubuntu, или любой другой дистрибутив. 2-3) Переходите на линукс и забудте что такое вирусы. 3) Форматируйте все и переустаналивайте винду. Увы, расшифровать нельзя без rsa ключа. Который может сгенеировать только злоумышленик. Будем надеятся, что их всех клюнет индюк в задницу и они, как создатель подобного вируса http://16rom.com/ru/blog/sozdatel-troyana-locker-izvinilsya раскаятся и выложат ключи в сеть. Или прогудля генерации.
Вы имеете в виду ключ+прога для расшифровки? От 100$ до 10000$. Я не создатель этого шифровальщика)) Сужу только по тому что читал

Андрей

8 years 9 months тому

Могу помочь с рашифровкой файлов, вам нужен дешифратор Так же есть дешифраторы для пострадавших от: - Ctb locker - decryptf@yahoo.com - zverogey@yahoo.de - alfawifi0987@yahoo.com - id025_lost@yahoo.com Пишите на почту <почта скрыта>
ПОСТРАДАЛ ОТ: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 6B2182C799703A7434E6|0 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/
то ли смеятся, то ли плакать, от этого шифровальщика. Владимир Щербинин 91го года рождения! Конечно, это правда если полагаться на тупость "лже-хакера". Такое впечателение, что где-то уже создали генератор шифровальщика, когда каждый школьник и студент может создать свой и с ЧСВ +1000 рассылать его всем недругам и анинимусам.

Андрей

8 years 9 months тому

Добрый день! Могу помочь с расшифровкой. Пишите на почту: <почта скрыта>
Скрыта, потому что поможет за деньги. Ищет выгоду, вместо того чтоб просто выложить готовое решение. Вам проще написать вымогателю, чем обращаться по непонятным и, быть может, лживым комментариям! Быть может, Вас просто разведут на деньги. Что почти 99% процентов правда. Я Вас предупредил.
все кто постит тут почты свои и готовы расшифровать - это РАЗВОД. НЕ ВЕДИТЕСЬ. Люди хотят нажиться на вашей беде.
От 2 до 7т.р точнее смогу сказать когда пришлете файл на andrey.mokarenko собака маил ру
Народ. Все те кто верит в чудеса. Очнитесь. Никто кроме авторов вируса не сможет расшифровать файлы. Метод шифрования RSA применённый в шифровке файлов очень стоек к взлому. Расшифровать подобрав ключ можно, только на это понадобится столько лет что нашей солнечной системы и в помине не будет.
Человек несмышленый в технологиях отдаст любые деньги за восстановление своей инфы. Они просто не понимают масштаба проблемы. Или "автор" лекарства имеет в своем распоряжении стадион кластеров из ПС3 или GPU.
А в чём собственно проблема. Быть посредником достаточно просто. Достаточно иметь один-два файла зашифрованных и txt файл. Дальше с этим набором обратиться к автору вируса и вуаля... Их работа представляется как своя (соей программы).
я о том же. весь инет пытается найти решение. и тут всплывает ПОЧТИ ЕДИНСТВЕННЫЙ человек у которого получилось расшифровать RSA-256 алгоритм!! хотя "вскрытие грубой силой 256-битового ключа будет невозможно, пока компьютеры построены из обычной материи и располагаются в обычном пространстве." https://xakep.ru/2012/12/28/59888/ но может он знает другой секрет. как подойти с другой стороны...
У меня чувство, что вы не имели дел с мошенниками. Авторы уже давно перешли на более крупные сделки, а то что сейчас лепится, это мелкие шайки, которые сами то не понимают как и что рассшифровать можно. Либо вообще кидают, либо делают один файл и пропадают.

Дмитрий

8 years 9 months тому

ХЭЛП МИ ПЛИЗ зашифровались все фотки........(((((
увы, помочь не могу( только совет - пользуйтесь либо платными хорошими антивирусами, либо переходите в ОС, где меньше вирусов: unix like MacOs or Linux. Восстановить данные без ключа невозможно.

BenBarrett

8 years 8 months тому

помогу с расшифровкой xtbl . вопросы barrett собачка ex.ua
конечно платно. потому что это развод. доказать что есть лекарство можно только одним способом - выложить его в открытый доступ, а не наживаться на горе. подло и низко. а платно с хоть какойто гарантией вам помогут те кто действительно зашифровал.

ольга

8 years 8 months тому

у меня такаяже проблема,только я воще не разбираюсь о чем вы тут пишите у меня на много проще,у меня так же на рабочем столе появилась чернота и красными буквами написано что все файлы на диске зашифрованы,мне надо устронить проблему,фотки и все остальное мне не нужно,явсе удалила,тк есть все на флэшке,но ничего не изменилось,как очистить все полностью,без восстоновления фоток,видео и.т.д?помогите пожайлуста(
добрый вечер! главное, не вставляйте флешку в зараженный комп - потому что зашифрует и на ней (любой носитель с читаемым виндой разделом). Если ничего на диске не нужно - просто переустановите Windows. Форматирую все раздела перед установкой. После установке устаналивайте антивирус и обновляйте его каждый день. Если не умеете переустанавливать винду - попросите знакомых.
блин только сдавала в ремонт комп,переустанавливали виндус 8 на 7,щас опять сдавать((спасибо большое за информацию)))
в принципе, при наличии свободного времени и флешки на 8гб Вы можете попробовать сделать это самостоятельно. Благо статей по этому поводу предостаточного в инете.

Андрей

8 years 8 months тому

Кому нужна ПЛАТНАЯ помощь пишите на <>
развод тут не нужно устраивать. выкладывай программу в открытый доступ. или хотя бы напиши КАК ты ее создал, если конечно САМ это сделал.
А кто развод то устраивает. Вы мне зашифрованный файл, я вам его расшифрованный. Вы мне предоплату, я вам дешифратор. Где обман то. Извините, но то над чем ты работал и пыхтел отдавать за дорма не хочется
имхо, таки образом вы приравниваетесь к тем же вымогателям вирусописателем, которые просят деньги за такие же услуги. только к ним больше доверия чем к вам. Кем в приниципе, вы может и являетесь.
Хм, странно. Чисто физически вы же можете помыть мне машину? Так помойте пожалуйста бесплатно или расскажите секрет как сделать так что бы она самопомылась... Любая работа-это деньги. Я теряю свое время решая каждый случай отдельно и почему я должен это делать бесплатно?
Не совсем точное сравнение. Машину помыть может любой в тч и сам владелец. Лучше сравнить с каким-то заболеванием. Не заплатил - остался смертельно больным. С точки зрения эволюции - выживает сильнейший/хитрый/с мозгами. С точки зрения человечности - пусть все сдохнут.

Rodos

8 years 8 months тому

Программа расшифровывает файлы xtbl во всяком случае у меня расшифровал.Закинул на яндекс диск, программа касперского. https://yadi.sk/d/PMxAfhXchquDZ ,можете так же описать проблему касперскому должны вам помочь newvirus@kaspersky.com Мне так помогли.
если это с сайта Касперского, так да, они выкладывали расшифровщик для одного из видов вирусов шифровальщиков. Но дело в том, что их развелось очень много и они использовали разные методы шифрования. В которых без ключа - нечего делать. Задача - добыть ключа. ДОбыть его можно только реверсивной инженерией, вытянув тело вируса из оперативки и разобрав его по кусочкам.
Поясняю. Никому выложенный дешифровщик не поможет кроме хозяина дешифровщика. Дело в том, что похоже на момент заражения на компьютере хозяина был установлен лицензионный касперский. Каспреский с помощью собранных логов это подтвердил и просто дабы хоть как-то спасти свою репутацию выкупил дешифровщик у авторов вируса.

Андрей

8 years 8 months тому

...могу ПРЕДПОЛОЖИТЬ - как восстановить например файлы Фотографий... Дело в том что Шифровщики сначало на основе оригинала Шифруют файл и записывают под новым именем, а затем Оригинал удаляется, значит в файловой системе он остается с пометкой, что удален... Можно попробовать попытаться восстановить Удаленные файлы нужного нам типа - например файлы JPG. Для этого существует много инструментов, например R-Studio... Несомненно, таким образом возможно можно восстановить мало файлов, ибо на диск идет и запись в освободившееся место и удаление.. но всеже..)))) Помидорами не кидайте..))) ..... САм сейчас заканчиваю восстанавливать фотки.. позже погляжу результат, ибо архив большой..
точно удаляет? ведь можно просто перезаписать содежржимое файла из оперативки и все. fopen($path, 'r+w') и можно перезписывать. но как вариант может быть..
Процесс закончился... Скажу одно - мало осталось фоток нормальных.. в основном - не открываюся просмотрщиком или открываюся частично.. с искажениями... Но это я сам виноват - взял и кучканул ЗАШИФРОВАННЫЕ файлы на ЭТОМ же диске, что делать было катигорически нельзя!!!! Надо было сразу R-STUDIO натравливать...((((
как вариант, в таких случая, делать посекторнок копирование дисков с Acronis Home, например. И уже с ними работать. Все данные 1 в 1 должны сохраниться. Но хорошая попытка!

Андрей

8 years 8 months тому

..Удалось полностью восстановить только то что бэкапилось средствами Винды (Архивирование виндовое)
Никогда не пользовался встроенных архивированием. Только сторонние программы или ручной бэкап раз в квартал. Но хорошо что хоть что-то восстановили!!)
Комп не мой.. Это хорошо, что юзер хоть виндовое архивирование включил - и то только документов на диске С, а на Рабочем столе и хранил в папках фотки..))) я когда админил, тоже Акронисом делал бэкапы разделов, ну и 1С другими приблудами..
Стандартненько, фотки на раб столе, места на диске не хватает...)) Пора под видом новой винды ставить красивый дистр линукса, говорить что это винда и немного измененый офис. И пусть работают)))
Да, пожалуй можно и на Убунту перейти.. Под Линукс не мало прог есть - для большинства юзеров Инет- браузер и Музвко-Видео-плееры нужны.. и все!
Им главное не говорить что это Линукс) Если пользователь не знает своего пароля, вообще красота - навредить операционке не сможет. У меня пока только один пользователь успешно перешел с винды на линукс. В остальных случая, я не хочу брать на себя ответственность, если пользователю там что-то будет не так. Да и вопросов много будет. Так что, пока гром не грянет (пока винда не падет под натиском тонн вирусов шифровальщиков и когда антивирусы будут бессильны), пользователи не перейдут на другие ОС. То за игры держаться, то за адобы/автокады.
Да уж, c корпоративными компами сложнее.. Помню как к ОпенОфису приучал вместо варезного MS - криков было .. и недовольств уйма.. Так и не смог приучить - плюнул
Ну и нафлудили мы однако.. Почисть пожалуйста.. А я убегаю.. Уже сутки как занимаюсь этой фигней.. Если сохраниться мое мыло - звякни, если найдут Дешифратор к файлам.. Ок?

Андрей

8 years 8 months тому

У відповідь до від Admin

Удачи Вам!!! И да прибудет с нами Великий ЛИНУКС!!!! )))))

ispitatel

8 years 8 months тому

Ребята, не нужно переходить ни на какой линукс и прочее. с вирусом шифровальщиком прекрасно справляется Advanced System~Protector. Нужно только почаще сканировать комп. В моем случае вирус сидел у меня несколько месяцев, но всегда был нейтрализован. Комп сканировал нечасто - раз в неделю иногда чаще. И мой прокол в том, что я не обращал внимания что это может быть вирус и для быстроты сканирования отключил диски D и Е. В результате он смог зашифровать только D и частично Е. С он совсем не тронул. Предлагаю для борьбы с шифровальщиками просто создать прогу-детектор любой шифровки на компе, которая будет запрашивать разрешение на шифровку
а ты наверное под админом сидишь постоянно. предотвратить данную проблему просто: не сидеть под админом, не использовать винду, учить матчасть.
Не использовать учетку Администратор, создать себе пользователя с привилегиями гостя - это хоть немного остановит нежелательные установки ПО. Сканировать часто комп тоже не вариант. Достаточно просканить после установки нового антивируса. Потом программа должна сидеть в процессах и сканить все запускаемые файлы. И конечно, нужно учиться работать с компьютером и хоть немного понимать как он работает. Например, научится работать с флешками, ибо болшинство вирусов любят распостранятся через автозапуск флешки (достаточно создать папку autorun.inf в корне флешки, чтоб предотвратить запуск вируса). Научиться работать в интернете, использовать нормальные браузеры, обновлятся вовремя и тд
Не IE. Не тот который связан с системой или система завязана на нем. имхо, с 2004 года ипользовал оперу c 7 версии. FF раньше был хорош. В принципе, сейчас нормальными считаю FF, Chrome и их ветки. Сам использую ветку FF - Iceweasel, открытый QupZilla на вебките и тестовую ветку хрома - Chromium. В контексте этой ветки, имеено эти браузеры считаю нормальными, тк через них не пролезут большинство вирусов аля ActiveX и через дыры IE, есть плагины блокираторы рекламы и попапов, через которые также может устаналиваться вир. Для бОльшей безопасности можно запускать браузер в песочнице.

oleg

8 years 7 months тому

У відповідь до від Admin

вот админыч поесните что значит ff это что фаер фокс)) я просто в копе так если прежмет сильно по учебе или может видео посмотреть а в дебри не лезу как то
вот мне тут мысль пришла я частенько пользуюсь автокадом и я так понимаю в линукс версии не сушествует а можно ли сделать 2 системы на одном пк чтобы винда только для работы а линукс лазить по инету и искать инфу только менять пользователей и все такое вазможно?
можно отдельно, а можно через виртуализацию, если позволяют ресурсы компа. VirtualBox, PowerPC и тд. Линукс вы вообще можете с флешки/диска грузить и не париться.

oleg

8 years 7 months тому

очень интересные мнения я для себя здесь нашел по поводу где может хронить иформацию и что нужно иметь большой диск и прочее считаю ему не обязательно он инфу может под разными никами хранить на бесплатных хронилищах просто в виде архива сторонним людям эта штука не о чем не скажет а вот хозяин будет прекрасно пользоваться я так считаю.

oleg

8 years 7 months тому

админыч с тобой можно в соц сетях списаться чтобы проше было общаться. хочу поспрашивать по части компов и прочего а вот талковых юзеров нет((((

oleg

8 years 7 months тому

меня вот бесит яндекс потому что как только я ишу чтото в инете через него так мнгновенно на всех моих ааках вылазит реклама типо только сегодня для такогото возраста по выгодной цене;( блин такое положение вешей меня савсем не устраивает... и еше вапрос как у вас получается мониторить страичку вы что все время не спите? я вот только написал смотрю на мыло ответ прилетел))))
имеется в виду Яндекс браузер? Это же кастомизированный хром. Лучше использовать обычный Хром. Но за пользователям следят не только браузера но и сайты. Почитайте про анонимность в сети. Получается мониторить - мне ответы приходят на моб. На нем стоит программка, которая будит меня ударом тока. Да, ко мне подходят два провода от моба. Такова жизнь админов - нужно как можно быстрее отвечать на сайте. ((
доброго! попробовать убунту или минт. о линуксе для пользователя можно почитать тут http://16rom.com/ru/blog/kak-obychnomu-polzovatelyu-pereyti-s-vindy-na-linuks
админыч надеюсь не разбудил тебя))) я так понимаю убунда и вообше в целом юникс это операционка каторую делуют все кому не лень а виндусы разрабатывает только одна компания каторая имеет все прова и все бабки с нее а юниты на основе бесплатного софта строятся да????

oleg

8 years 7 months тому

очень интересно а в инете обычному юзеру реально заработать кроме гемароя и вирусов в компе настояшие денюшки!!!)) и что для этого нужно делать????
создать свой лохотрон с блекджеком и шлюхами и искать лохов. написать вирус вымогатель и ждать лохов. ломать и вымогать. вы главное определитесь в какой области хотите работать. фриланс, хак, гейминг, бот, тролль, пирамиды, лохотроны, казино, клики, реклама, продвижение и тд

berserker

8 years 7 months тому

В ноябре прошлого года пришло "письмо счастья". В результате все файлы зашифровались. Писал спецам на форумах, Касперскому, др Веб, не смогли расшифровать, пишут вряд ли вообще возможно. Файлы ворд, ексель пришлось пока положить на полку, а вот с фото восстановить помогла программа jpgfix. Это не дешифратор, а программа, с помощью которой каждый файл приходится обрабатывать вручную, но результаты есть. Почти все фото восстановил.
чисто теортетически непонятно, как она может восстановить файлы, если от jpg там ничего не осталось. как-то поэкспериментирую, спасибо
У меня все файлы зашифровались в формате .cbf . В инете на форумах нашел, инфу об этой программе, попробовал, получилось. Да, каждый файл обрабатываешь вручную, но если другое не помогло, то и этому рад, т.к. детских фото много.
интересно, не сталкивался с таким? У вас тела виуса случайно нет? Хотел бы запустить и посмотреть как работает.

Ftondf

8 years 7 months тому

Я смог расшифровать файлы формата .xtbl !!! Кому нужен дешифратор, то вот моя эл. почта: arslanovartem@yandex.ru

Ftondf

8 years 7 months тому

И да, я делаю все только для помощи людям, а не в целях содрать денег.

masik

8 years 6 months тому

Про xtbl жесть пишут: https://aminux.wordpress.com/2015/06/02/xtbl-%D1%88%D0%B0%D0%BD%D1%81%D0%BE%D0%B2-%D0%BD%D0%B5%D1%82-%D0%BF%D0%BE%D1%87%D1%82%D0%B8-%D1%87%D1%82%D0%BE-%D1%81%D0%BE%D0%B2%D1%81%D0%B5%D0%BC/ ;(

gazikufa

8 years 6 months тому

тут очень просто )) я ток не все востановил файлы но больше половины ))) В моем городе ни одна компания не смогла мне помочь (( пришлось самому решать этот вопрос

romanufa

8 years 6 months тому

как восстановил газик помочь можешь?

romanufa

8 years 6 months тому

хотя бы фото восстановить бы. слышал информацию что можно восстановить jpg файлы . не подскажите как ?

Андрей

8 years 6 months тому

Могу помочь с рашифровкой файлов, вам нужен дешифратор Так же есть дешифраторы для пострадавших от: - Ctb locker - decryptf@yahoo.com - zverogey@yahoo.de - alfawifi0987@yahoo.com - id025_lost@yahoo.com Пишите на почту vorontsov-andre@mail.ru

Алекс

8 years 6 months тому

Отправил несколько зараженных файлов касперскому, в ответ прислали декриптор, РАБОТАЕТ!!! !!!!!!Файлы формата XTBL. Все, я погнал восстанавливать, всем Удачи!

Алекс

8 years 6 months тому

По базам касперского trojan-ransom. win32. Вместе с файлами я отсылал и ключ который прописан в readme вируса.

Алекс

8 years 6 months тому

Вот ссылка на декриптор на яндекс-диске https://yadi.sk/d/z2f0mCYCjNJW4
Спасибо что откликнулись! Но пользователь немного выше в треде присылал подобный дешифратор. Увы, мои тестовые файлы xtbl вируса он расшифровать не смог. Вообще он какой-то глючный в работе.

Людмила

8 years 5 months тому

помогите воссановить фотки с файлами xtbl вируса

Сергей

8 years 5 months тому

У кого xtbl! Попробуйте вот это - ftp://decrypt_tools_ro:7p2oUzGEzmU@data14.kaspersky-labs.com/ShadeDecryptor/1.0.0.65/ShadeDecryptor.rar Ребята с Касперского мне сделали за неделю (таких, как я у них, наверное, выше крыши). Может кому-то поможет. Восстановил всё!

Людмила

8 years 5 months тому

Подскажите куда написать Касперскому???

Andrey

8 years 5 months тому

Помогу с расшифровкой файлов vaut, xtbl, cbf. Цены намного ниже чем у мошенников. Подробности по почте andrey.mokarenko@mail.ru

Hayk

8 years 4 months тому

пожалуйста помогите удалить файлы XTBL
Доброго времени суток. Хотелось бы узнать не появился ли дешифратор на xtbl ?? Прочитал посты по этой теме на сайте этом, но смотрю затихло все. У знакомый хапнул сие чудо скачав филь, уже давно, и потерял все фотки и прочие документы, попросил помощи, но чего то почитал по форумам по сайтам и понял что скорей всего варианта два, либо платить и возможно вышлют дешифратор, либо потеря файлов. бекапов у знакомого нет. Заранее спасибо за ответ.
Доброго. В этой теме отписывались кулибины. Да и в инете наверное много обьявлений по расшифровке. Будье внимательны, тк очень много мошенников. И не факт что вообще есть расшифровщик.

fiximru@mail.ru

8 years 4 months тому

Помогу с расшифровкой файлов вируса vaut, xtbl, cbf. Цена 3500 рублей намного ниже чем у мошенников. Подробности по почте fiximru@mail.ru Оплата после получения вашего ключа и дешифровки файлов.
Нужна помощь в расшифровке файлов XTBL.. Оплата - 1500 р. Исключительно после восстановления ВСЕХ файлов Связь по почте: nick_kagan@mail.ru

Андрей

7 years 5 months тому

Помогите расшифровать фотки (за деньги) файл readme удален.
Вы внимательно прочитали название статьи и статью? Вы уверены что у вас xtbl ? ридми файл это ерунда, есть прога для генерации вашего ИД. Можете попробовать написать по одному из емйлов, которые еще остались на этой странице. Но в большинстве случаев это развод.

Mozg

3 years 10 months тому

Обновление: по Shade(включая .xtbl) и прочим шифровальщикам выложили ключи в инете. Есть статья на хабре. Лет 8 назад словил такую пакость, вовремя заметил неладное – потери были небольшие, но тем не менее файлы так и валялись в .xtbl. Ридми не осталось, винда естессн переустанавливалась, потому кода нет. Дешифровщики все возможные даже спустя столько лет не помогли. Но – выложенная вымогателями инструкция с ключами помогли. Там есть брутфорсная прога, и тупо перебирая все выложенные ключи можно найти нужный. Лично у меня получилось, хоть и время заняло..Если кому-то надо пояснить что как – пишите
Есть ли у тебя возможность пожалуйста поделиться какой-то мини инструкцией, твоего способа что то не получается никак.

Владимир

2 years 10 months тому

Доброго дня всем. Давно ищу расшифровщик xtbl... readme не сохранил. Вирус зашифровал все нужные файлы в сентябре 2015 года. Все попытки расшифровать ни к чему не привели. Кто сможет помочь? Спасибо.

Константин

2 years тому

Нашел решение проблемы от группы программистов лаборатории Касперский Shade Decryptor https://noransom.kaspersky.com/ru/ У меня все сработало на 100% Винды уже давно нет, были только файлы зашифрованные Программа просит тхт файл но у меня без него все сработало 35гб файлов спасены Всем удач

Похоже должно помочь! Спс за инфо

The Trojan-Ransom.Win32.Shade malware encrypts the files on the user's computer and makes them inaccessible. Using the ShadeDecryptor tool, you can try to decrypt files with the following extensions: 

  • xtbl

Коментувати

Вміст цього поля є приватним і не буде доступний широкому загалу.
  • Не дозволено жодних HTML теґів.