Перейти к содержанию

Вирус шифрует файлы с расширением .xtbl


Рекомендуемые сообщения

Здравствуйте! Много людей обратились к вам с подобной просьбой. У меня на ПК все файлы оказались зашифрованы с расширением .xtbl. И получены файлы с информацией:

 
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
1BFD2E06689836316479|3|2|12
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
Очень обидно потерять файлы. Можно мне помочь? Выполнила необходимые проверки. Лог прилагаю. 

CollectionLog-2015.03.11-19.05.zip

Ссылка на комментарий
Поделиться на другие сайты

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Сделайте лог полного сканирования МВАМ

Ссылка на комментарий
Поделиться на другие сайты

Добрый день Странствующий хэлпер! Выполнила все ваши рекомендации. результаты прилагаю. С уважением Наталья Петровна. 

ClearLNK-12.03.2015_15-13.log

marvel_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Поместите в карантин МВАМ все, кроме


PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE, , [3e6b09191e6c40f6600a218c5ea59b65],
PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE|ImagePath, C:\Program Files\ICQ6Toolbar\ICQ Service.exe, , [3e6b09191e6c40f6600a218c5ea59b65]
Malware.Tool, C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [efbaa37f711931058628374aa75b4cb4],
Malware.Tool, D:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [cedbea384941f1455c5210715fa346ba],
Ссылка на комментарий
Поделиться на другие сайты

Добрый день Странствующий хэлперЗапустила еще раз сканирование МВАМ и после его завершения выбрала действие игнорировать для указанных строк. Кажется все сделала правильно?  С уважением Наталья Петровна. 

marvel_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • jserov96
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Freeman80S
      От Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
    • armandu
      От armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
      Зашифр. файлы.zip Addition.txt FRST.txt
    • Samoxval
      От Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
×
×
  • Создать...