Поиск

В далеком 2015 году скачал какую-то фигню на комп, потерял практически все фотографии и видео. Получил от матери по шапке и благополучно об этом забыл. Сейчас же внезапно захотелось восстановить файлы, если, конечно, это возможно. Из-за ограничений формата прикрепляемых файлов не могу предоставить пример зашифрованных данных. Файл с почтой/другой информацией (README**.txt) либо был утерян, либо же вообще не появлялся на компьютере. Надеюсь, знатоки смогут помочь.

После заражения компьютера на рабочем столе появилась картинка с надписью "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы" а так же появился текстовый файл с текстом readme: Все файлы изменили свое название в набор символов с расширением xtbl CollectionLog-2018.11.14-22.27.zip

несколько лет назад схватил вирус,который поменял все файлы на расширение .xtbl пропало много фоток.подскажите,как восстановить Сообщение от модератора thyrex Перенесено из раздела Компьютерная помощь

Доброго времени суток! Около полутора лет назад словил вирус, который зашифровал файлы (фото, видео, музыка, документы) в формат .xtbl. Еще в то время пытался найти дешифратор, но ничего путного не было, поэтому решил ждать лучших времен, ничего не удаляя и не переустанавливая винду. Однако, Лаборатория выпустила дешифратор ShadeDecryptor, и я очень обрадовался, что сейчас расшифрую файлы. НО, радость была недолгой, почему то дешифратор не расшифровывает мои файлы и говорит, что мол ключ не найден, а в отчете написано: интернет соединение отсутствует (при том, что интернет хорошо работает). В связи с чем я и пишу вопрос: Что делать с такой ситуацией? Как-то может можно разрешить программе доступ к интернету? Или из-за чего вообще так получается? По вопросам можете понять, что в этом деле я не силен, но файлы расшифровать очень хочется) P.S. скрин отчета прилагаю

Файлы Word поменяли свое расширение на XTBL и теперь не открываются. На виске D:\ были созданы 10 текстовых документов с названием "README" в документе размещен следующий текст: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: F1322C1D6B374A9B1A73|0 на электронный адрес files100005@gmail.com или files100006@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: F1322C1D6B374A9B1A73|0 to e-mail address files100005@gmail.com or files100006@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. После проверки антивирусом были удалены 4 вируса, файлы открыть не удается. Есть возможность расшифровать их? Зашифрованный файл и файл логов прилагаются. CollectionLog-2015.11.12-10.48.zip Зашифрованный файл.rar

Здравствуйте, зашифровались данные с расширением xtbl. В конце каждого названия файла появилась надпись ID7C51057F.Vegclass@aol.com.xtbl. Можно ли как-нибудь произвести расшифровку? CollectionLog-2016.03.02-14.31.zip

Добрый день! На компьютере файлы зашифрованы в формат xtbl. Документы не жалко, жаль фотографии которые он зашифровал. Прошу помощи в расшифровке! Логи делал по статьям https://forum.kaspersky.com/index.php?showtopic=218224и http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] До этого проверял KVRT и Dr. Web. ESET в файле README.txt(который на рабочем столе и на всех дисках) был обнаружен win32/Filecoder.ED Текст самого readme.txt: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 093C3F73175498ED6B70|15|2|12 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 093C3F73175498ED6B70|15|2|12 to e-mail address decode00001@gmail.com or decode00002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Сообщение от модератора Mark D. Pearlstone Не прикрепляйте quarantine.zip на форум. Файл удалён. CollectionLog-2016.04.20-18.43.zip KL_syscure.zip Farbar Recovery Scan LOG.rar Зашифрованный файл.rar

Пользователь открыл прикрепленный к письму архив с исполняемым файлом. В результате все документы зашифрованы, имена закодированы, расширение XTBL В файле readme.txt сообщение: CollectionLog-2015.11.10-10.51.zip

Помогите в расшифровке файлов (за деньги) Предложения писать на darkgen2015@mail.ru

Всем доброго дня. Подскажите как быть. Примерно год назад словил вирус шифровальщик, много файлов стали xtbl. ну я как заметил это, в панике прогнал все антивиром и все, что имело отношение к вирусу, поудалял. и вот вчера я узнал, что у касперского есть утилита Shade decryptor, которая знает формат xtbl, и есть возможность расшифровки.... но он просит файл readme, который появился при заражении. А я его в панике удалил...... Как быть теперь? можно ли что-то придумать в моей ситуации? или я совсем лошарик, и могу попрощаться со своими фотками..... Спасибо за советы.

Добрый день. Друзья словили вирус на win2008R2. Зашифровали очень важные файлы. Есть послание: All of your files are encrypted, to decrypt them write me to email: Vegclass@aol.com Просят 1 биткоин. Пишут, что сегодня один, завтра - 2. Ворам и преступникам оснований верить нет, поэтому не платили. Если есть возможность, оцените шансы. Касперским прогнал, логи автологгера прилепляю. Тело вируса есть, но оно, как я почитал, не поможет. Спасибо. UPD. Имена файлов вида: id-809012C7.Vegclass@aol.com.xtbl CollectionLog-2016.10.03-17.44.zip

Доброго времени суток У меня все фотографии зашифровались.Изменилось название файлов и расширение В корневых папках находятся файлы ReadMe с описанием шифра, там также сказано что дешифровать можно отправив сообщение сюда "deshifrovka01@gmail.com и deshifrovka@india.com" (но этого делать не желательно) Прилагаю файлы Additional и FRST, а также скринш рабочего стола. http://rghost.ru/private/8jhFLFLcf/8f5cbb91f342277c966104fa24a2429e - Additional http://rghost.ru/private/6LwPtqlQ2/fa068c644ff5d8d96ede19a60e3569dc - FRST Помогите пожалуйста Помогите пожалуйста

Добрый день! На ноутбуке были зашифрованы файлы документов офиса, текстовые файлы, изображения, музыка, некоторые видео (кроме .vob) на обоих разделах жесткого диска. KVRT ничего не нашел. После этого сделал лог. Имеются также файлы которые зашифрованы и их не зашифрованные копии (.jpg) CollectionLog-2015.05.15-11.26.zip

Заразились вирусом, документы и фото зашифровались в формат xtbl. Комп почистили Cureit название вируса не записали. Приклепляю логи и зашифрованый файл n7Pjwaxr0rWp1IorZ6GHgrpDdaSgaiaGgUMm3asPVcw=.zip CollectionLog-2015.08.19-13.05.zip

Здравствуйте. Оригинальным не буду. Имею домашний сервер(файловый) для хранения различного рода контента и информации, чтоб под руками не путалось и перед глазами не маячило на рабочей машине. Помимо этого, сервер ещё и скачивает/раздаёт торренты, серфит рекламные сайты(чтоб что-то капало.). Как и положено серверу - у него нет ни клавы, ни мыши, ни монитора - чисто коробка с дисками внутри, но чтобы что-то на нём делать, использую RDP, это бывает редко, но всё же. Сегодня утром проходя мимо системника обнаружил нездоровую активность дисков и подключился посмотреть, что же там твоирться... На рабочем столе обнаружил двадцать файлов рэдми в текствовом исполнении и надпись на фоне рабочего стола, что мои файлы зашифрованы. Текст в рэдми такой же, как и у "коллег по несчастью": Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: E38E006E98C52063443B|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: E38E006E98C52063443B|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. В директориях обнаружил файлы примерно такого XXr1WFlEnJIX4d7teGNWlxkn5aCZuTw21GtbExCnan8=.xtbl характера. Прогнал ремувал тулз, расшифровщиками, кюрейтом и всем подобным - результат отрицательный, кроме того ремувал нашёл два заражённых файла в док энд сеттингс/все юзеры/апп дата/.... где-то там и грохнул их. rectordecryptor находит зашифрованные, но расшифровать не может. По оценкам зараза успела загадить около 70-ти процентов файлов на всех дисках, а это солидное количество файов и объем данных - вроде как не детские шутки, тем более, что там есть очень нужные документы для работы, нужно сдавать отчёты в налоговую, а они зашифрованы. Вот такое вот веселье. P.S. С такой заразой уже приходилось встречатся лет десять - двенадцать назад. Спасла антивируска Касперского(отправил зашифрованный файл, обновил базы и прогнал всю систему). Работала зараза аналогично этой, за небольшим исключением - переименовывала файлы в вид "зашифрованный файл №_" и рядом создавала текстовый с таким же именем, содержание было примерно "этот файл зашифрованный и MD5 хэш". Или что-то типа того. CollectionLog-2015.06.04-10.45.zip

Помогите нашел 20 файлов 10 из них на раб. столе другие на D диске README1-10.txt Написано Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 5C785B4BD63573F63C2D|48|2|14 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 5C785B4BD63573F63C2D|48|2|14 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. другие файлы был в виде "qewq4Gwerweterg.xtbl" Помогите пожалуйста . и еще был изменен фон раб. стола написано ВНИМАНИЕ ! Все важные файлы на всех дисках были шифрованы.

Доброго времени суток! У родственников компьютер подхватил заразу, выводит сообщение: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 651943E36D3E72F0EB15|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Документы зашифровались, появились файлы с расширением xtbl. Просьба посодействовать для решения данной проблемы. CollectionLog-2015.06.03-20.21.zip

На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание! Все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на любом из дисков. Ниже тоже самое только на английском языке. Фыйлы с фотографиями, видео и документами зашифровывались в абракадабру с расширением xtbl Вот пример: ++km35rGHsZkH-E2X4LOx4lBUQHmIu65J9m6oqI1mRM=.89D82902BF4F4E0F1C9C.xtbl У всех зашифрованных файлов одинаковая последняя часть названия =.89D82902BF4F4E0F1C9C.xtbl Файлов readme.txt о которых говориться в сообщении я не обнаружил. CollectionLog-2015.07.01-17.17.zip

НА компьютере родителей, вирус зашифровал все фото и видео файлы в формате xtbl. Логфайл приложил. Помогите расшифровать, жаль терять фото. CollectionLog-2015.06.08-16.40.zip

Помогите FRST.txt Addition.txt

Вчера вечером во время работы в Интернете открылся черный экран, на котором красными буквами написано следующее содержание: "Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности можете прочитать в Readme.txt, в котором указан следующий код (A1D98D7FDB102B885494|60|2|14), который необходимо отправить на определенный адрес... Файлы переименованы и зашифрованы с расширением.xtbl, например: xPEJBza3zY6iZXLdfOC7IuQFnUanJhwwZ12rxMzzyMQ=.xtbl или 6742nlAvMTxxQhYh8Ck-sOMKPMRd2cgQCrFO-hvgH4A=.xtbl Пыталась скачать антивирусные программы, но не открывались ни браузеры, ни программы - выдавало ошибку, что нет COMCTL32.DLL в Windows. Пришлось переустановить систему (Windows 7) на диск С, прогнать антивирусами Dr.Web cureit и Malwarebytes Anti malware (Kaspersky). Вирусы не обнаружены. Но файлы на диске D остались зашифрованными. Создала логи, которые прикрепляю. Очень прошу помочь, т.к. самое ценное на диске - фото моих детей.CollectionLog-2015.06.24-22.06.zip

Здравствуйте. Проблема состоит в том, что почти все фалы на компьютере стали формата .xtbl, а вместо фонового рисунка появилась надпись красными буквами на черном фоне "Внимание! Все важные файлы на всех дисках вашего компьютера зашифрованы. Подробности вы можете найти в файлах README.txt, которые можно найти на любом из дисков." Вот что было там написано: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 3E7704E725B4792109B4|196|2|2 на электронный адрес decode0987@gmail.com илиdecode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 3E7704E725B4792109B4|196|2|2 to e-mail address decode0987@gmail.com or decode098@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Пожалуйста помогите. CollectionLog-2015.06.14-15.50.zip

Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: D43EADCB9A77EAEEE385|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: D43EADCB9A77EAEEE385|0 to e-mail address decode0987@gmail.com or decode098@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Что делать? Зашифровались очень важные файлы по работе и фотографии ребенка. Произошло где то после скачивания журналов для себя и ребенка. CollectionLog-2015.06.14-14.09.zip

Все выполнено согласно инструкции. Вот логи... Так же, когда ковырялся в поисках злодея, находил в автозапуске программулю "Nezavisimo" с .bat файлом, написан явно русскими из которого было понятно, что на пациенте создавался сервер... Если нужен - могу прислать так же архивом. (пишу, кстати, не с пациента). CollectionLog-2015.06.12-19.18.zip

Файлы стали с раширением XTBL CollectionLog-2015.06.11-14.09.zip