Перейти к содержанию

Зашифрованы файлы на XTBL

Petrik121
 Поделиться

Рекомендуемые сообщения

Petrik121

Petrik121

Опубликовано
Опубликовано

   Здравствуйте, на рабочем столе появилось объявление на рус и англ языке следующего содержания: Внимание! Все важные файлы на всех дисках вашего компьютера зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

 

   Содержание файлов одинаковое и выглядит так:

   Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:
F0BEB6AF06852DFF56B5|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
F0BEB6AF06852DFF56B5|0
to e-mail address decode010@gmail.com or decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
 
   - Провел проверку с Kaspersky Virus Removal Tool 2015   Было выявлено 7 объектов.
    Вложил файл протоколов (логов)
Спасибо за внимание.

CollectionLog-2015.05.18-17.31.zip

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте. Система переустанавливалась?

Petrik121

Petrik121

Опубликовано
  • Автор
Опубликовано

Вообще да, несколько раз, давно уже. С момента обнаружения вируса - нет.

mike 1

mike 1

Опубликовано
Опубликовано

После заражения шифратором система переустанавливалась? 

Petrik121

Petrik121

Опубликовано
  • Автор
Опубликовано

После заражения шифратором система переустанавливалась? 

Нет, ничего не трогал, провел только проверку и лечение  Kaspersky Virus Removal Tool 2015

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CHR DefaultSuggestURL: Default -> http://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
CHR Extension: (No Name) - C:\Users\Alexandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-25]
CHR Extension: (No Name) - C:\Users\Alexandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
2015-05-16 20:23 - 2015-05-18 17:06 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-05-16 20:23 - 2015-05-18 17:06 - 00000000 __SHD () C:\ProgramData\Windows 
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

\\

как вариант - Восстановление зашифрованных файлов средствами Windows и при помощи программы ShadowExplorer

mike 1

mike 1

Опубликовано
Опубликовано
  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме

mike 1

mike 1

Опубликовано
Опубликовано

Обновите:

 

Avira Desktop (включен и устарел)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Avira Desktop (включен и устарел)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avira Free Antivirus v.15.0.8.650
Avira v.1.1.35.25717
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.3.22
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 ActiveX v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 17 NPAPI v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 17 PPAPI v.17.0.0.169 Внимание! Скачать обновления
Adobe Reader XI (11.0.08) - Russian v.11.0.08 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.40.0.2214.115 Внимание! Скачать обновления
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
Opera Stable 29.0.1795.47 v.29.0.1795.47
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Opera\29.0.1795.47\opera.exe v.29.0.1795.47
------------------------------ [ MS Office ] ------------------------------
Уязвимости MS Office взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt
SetKillBit: {0002E55B-0000-0000-C000-000000000046}
SetKillBit: {0002E559-0000-0000-C000-000000000046}
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода Скачать обновления
Для установки этого обновления требуется установить SP3 для Office 2003 Скачать обновления
Petrik121

Petrik121

Опубликовано
  • Автор
Опубликовано

Обновил все, кроме Хрома и Оперы 12 - их деинсталлировал.


Зашифрованные файлы не вернуть?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...