Вирус шифровальщик файлов в .xtbl
Автор
Дмитрий Назаров
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор serg12345
Подхватили вирус и всё зашифровано. Есть возможность помочь в этом?
-
Автор kiddr
Добрый день! Получил по почте письмо от "Бухгалтерии" с прикрепленным архивом (акт передачи и какой то длинный номер), после скачки и извлечения запустил файл. В следствии чего в течении 15 минут на компьютере были зашифрованы все картинки и текстовые файлы-Word в формат .xtbl, а на рабочем столе появилась заставка с координатами вымогателя и сообщение о том что файлы, описанные выше, зашифрованы, плюс текстовый файл формата .txt со следующим текстом: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 1E05A087200D94333D18|0 на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации." All the important files on your computer were encrypted. To decrypt the files you should send the following code: 1E05A087200D94333D18|0 to e-mail address decodefile001@gmail.com or decodefile002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Еще последствия: в реестре появились ветки с белебердовым именем, которых до этого не существовало. Файл boot.ini отсутствовал, но вместо него был boot.ini.backup, в котором добавлена еще одна строчка связанная с диском "С", но при этом загрузка Windows происходит в обычном режиме за исключением того что при загрузке Доса показана та самая "допонительная" строчка из boot.ini.backup. Возможность загрузки и восстановления, выбора операционки затенена, плюс выдает ошибку о том что не может найти файл boot.ini, зато может создать новый. Прикрепляю файлы логов, отчет антивируса и ветку реестра.
Так же у меня имеется сам вирус-шифровальщик, при необходимости могу прикрепить "эту программу"
CollectionLog-2015.09.25-10.15.zip
cureit.rar
Подозрительная вещь.Ветка того самого Вируса (Самурай-имя фотографий кота).rar
-
Автор IrinaAIN
Здравствуйте! На почту пришло письмо от Ростелекома, как потом оказалось - это вирус-шифровальщик. После открытия письма на экране ноутбука появились большие красные буквы: "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы..." В интернете нашли советы по удалению - удалили само расширение зашифрованных файлов, но все осталось как и прежде. Запускали утилиту Касперского для расшифровки, но что-то не получилось. Что делать?
-
Автор Aleksey700
У приятеля случилась беда. он совсем не разбирается в компах, отдал его каким то товарищам, они что сделали снесли винду, а файлы оставили зашифрованные. Но они очень нужны как теперь быть???
Bаши фaйлы былu зaшuфрoвaны.
Чmобы расшuфpоваmь uх, Baм нeoбходимо оmnpавumь код:
8F4D5F0E7602F4AB1905|0
нa электpoнный адpеc Lukyan.Sazonov26@gmail.com .
Дaлее вы пoлyчитe все нeoбxодuмыe uнсmpукции.
Пoпыmки pаcшuфровать cамoстoяmельнo нe npиведут ни k чемy, kpoмe безвoзврaтной noтeрu uнфoрмации.
Еcли вы вcё же xоmитe noпытаться, то nредваpuтeльнo cделайme резеpвныe кoпuu фaйлов, иначe в слyчае
ux uзмeненuя рaсшифpoвkа сmaнет невозмoжной нu npи kаkиx yсловияx.
Ecлu вы нe nолyчuлu отвema по вышeуkaзaннoмy aдpесу в mечение 48 часов (и тoлько в эmом cлyчae!),
воспользуйтeсь фoрмoй обратной связи. Этo можно сдeлamь двyмя cпособaмu:
1) Cкaчайme и усmанoвumе Tor Browser nо cсылke: https://www.torproject.org/download/download-easy.html.en
B aдpеcной сmрокe Tor Browser-a ввeдuтe адрeс:
http://cryptsen7fo43rr6.onion/
и нaжмите Enter. 3агpyзится cmpанuца с фopмoй обрamнoй cвязu.
2) B любoм брaузepе neрeйдumе nо однoму uз адреcов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
8F4D5F0E7602F4AB1905|0
to e-mail address Lukyan.Sazonov26@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
README1.txt
-
Автор maxim11222909
Вирус зашифровал почти все документы и фотографии, возможно был пойман через почту. Антивирусов на тот момент никаких не стояло. Прошу помочь ведь документы очень важные.
Сообщение от модератора Mark D. Pearlstone Потенциально вредоносные файлы удалены. Addition_03-12-2015_20-50-03.txt
CollectionLog-2015.12.06-14.41.zip
FRST_03-12-2015_20-50-03.txt
KVRTQ0000.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти