Перейти к содержанию

Вирус-шифровальщик .XTBL

simm
 Поделиться

Рекомендуемые сообщения

simm

simm

Опубликовано
  • Автор
Опубликовано

Readme.txt, к сожалению удалил сгоряча. Без него реально? Нужно ли логи какие-нибудь прилагать?

thyrex

thyrex

Опубликовано
Опубликовано

Логи больше не нужны.

 

Пробуйте отправить только то, что есть

simm

simm

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за помощь. Отправил... Только вот не пойму, как автомат вникнет в суть письма и разберется с этими файлами.

 
Re: Помощь в расшифровке файлов [KLAN-3101250589]
От кого: newvirus@kaspersky.com Кому:
 
Сегодня, 17:11
 
 
 
 

 

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

6HDSn07fpG0HT-Fv6pNnXI0T+UkfmFQEt9ooFQQ8L04=.A96D6E919980DC094120.xtbl,
HMGm+401HPQDQ71cfM5myRSAraDO5Bo9Ow1EnB1CTZX2RPpq2A8xpv6XIWkbEqb0IMlHwKsAOXUFiGv8edFM3A==.A96D6E919980DC094120.xtbl,
3JEOjMlRqDR9WYFvU7bB3oc21pb0Ek35lrr6LyDiex4=.A96D6E919980DC094120.xtbl,
drxQTEy8dPSStboDk0t2S3yOAhj6u2JNCmd2OvnSdO0=.A96D6E919980DC094120.xtbl,
Readme ().txt,
KfQQBpLBuUAR3Eefu6LOy+3QjpHAd2ITohBfSGYU2uU=.A96D6E919980DC094120.xtbl,
 ().TXT,
vO3Z-peHl5cMX86eUTeWerFMJk9cD9AZqAIr7dtZ4B4=.A96D6E919980DC094120.xtbl

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"
Изменено пользователем mike 1
Почта удалена
mike 1

mike 1

Опубликовано
Опубликовано

Readme.txt, к сожалению удалил сгоряча. Без него реально? Нужно ли логи какие-нибудь прилагать?

Без файла Readme.txt вирлаб не сможет помочь. 

simm

simm

Опубликовано
  • Автор
Опубликовано

 

Readme.txt, к сожалению удалил сгоряча. Без него реально? Нужно ли логи какие-нибудь прилагать?

Без файла Readme.txt вирлаб не сможет помочь. 

 

А что там важного то для расшифровки? Могу восстановить попробовать в принципе...

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Readme.txt, к сожалению удалил сгоряча. Без него реально? Нужно ли логи какие-нибудь прилагать?

Без файла Readme.txt вирлаб не сможет помочь. 

 

А что там важного то для расшифровки? Могу восстановить попробовать в принципе...

 

Восстанавливайте. 

thyrex

thyrex

Опубликовано
Опубликовано

По имеющейся информации ответ Вам был дан еще 3 сентября.

 

Ключа нет. Увы

simm

simm

Опубликовано
  • Автор
Опубликовано (изменено)

Ответа точно не было, только то, что в посте #18 2 сентября. Ключ есть, дата окончания лицензии 03.01.2017, номер лицензии был в тексте письма. Могу в личку номер кинуть.

Изменено пользователем simm
Sandor

Sandor

Опубликовано
Опубликовано

@simm, речь идет о ключе для расшифровки. Она, к сожалению, невозможна. 

simm

simm

Опубликовано
  • Автор
Опубликовано

Понятно. Восстановить Readme.txt не получилось. Блин, неужели всё пропало(((

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      Автор sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Vital888
      Вирус шифровальщик
      Автор Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
    • dgluhov
      Вирус-шифровальщик
      Автор dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
    • ppasoft
      Вирус шифровальщик
      Автор ppasoft
      Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера.
      На обоих стоял Касперский KIS 12.
      На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно 
      использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы 
      FRST.
      virus.rar Файлы.rar
    • Elgfinby
      Вирус шифровальщик
      Автор Elgfinby
      Здравствуйте, поймали вирус-шифровальщик,  появился такой файл:
      Привет!
      Все файлы зашифрованы.
      Попытка расшифровать файлы приведет к их повреждению.
      Я могу помочь вам за определенную плату.
      Ваш ID ********.
      Свяжитесь со мной по электронной почте — cryptoexpertoo@hotmail.com.

      Если ID нужен, то могу отправить. Так же в файле сообщение ещё на нескольких языках

      Также, если нужно, могу прислать зашифрованные файлы.

      На рабочем столе заставка не поменялась, стоит Kaspersky Internet Security 21.3.10.391(k), быстрая проверка вирусов не находит
×
×
  • Создать...