Перейти к содержанию

Зашифровались файлы с расширением ID7C51057F.Vegclass@aol.com.xtbl

Татьяна Николаевна

Автор Татьяна Николаевна
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Татьяна Николаевна

Татьяна Николаевна

Опубликовано
Опубликовано

Здравствуйте, зашифровались данные с расширением xtbl. В конце каждого названия файла появилась надпись ID7C51057F.Vegclass@aol.com.xtbl.

Можно ли как-нибудь произвести расшифровку?

 

CollectionLog-2016.03.02-14.31.zip

mike 1

mike 1

Опубликовано
Опубликовано

Скажите, а в вашей организации администратор вообще имеется? 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

mike 1

mike 1

Опубликовано
Опубликовано

Это заметно по логам. Давненько я не видел настолько халатного отношения к безопасности компьютера. Итак, начнем:

Kaspersky Internet Security 2012 (HKLM\...\InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Лаборатория Касперского)

К антивирусу уже базы не выпускают, но находятся те, кто до последнего сидят на этом старье. 

Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Language: Русский

Система тоже не обновляется. Бесполезно иметь антивирус, когда сама система уязвима для сетевых атак.  

 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-12]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-17]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-12]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-12]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2014-10-09]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-12]
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Татьяна Николаевна

Татьяна Николаевна

Опубликовано
  • Автор
Опубликовано

Обязательно займусь обновлением как получиться расшифровать данные...

Fixlog.txt

Татьяна Николаевна

Татьяна Николаевна

Опубликовано
  • Автор
Опубликовано (изменено)

Какова доля вероятности расшифровки?

Изменено пользователем Татьяна Николаевна
mike 1

mike 1

Опубликовано
Опубликовано

Никакая. Ее просто по определению нельзя назвать. Каждый случай индивидуален и для кого-то она может быть возможна, а у кого-то нет, даже не смотря на то, что почта для обратной связи со злодеем одна и та же. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Djamper
      Файлы зашифрованы Trojan.Encoder.858
      Автор Djamper
      Доброе время суток! У меня произошло шифрование моих файлов в результате действия вируса,
      но это произошло очень давно(в 2015). С начала я не обратил на это внимания, а потом когда я захотел посмотреть фотографии они были уже в формате xtbl.
      CollectionLog-2018.04.02-13.11.zip
    • Андрей Феденёв
      шифровальщик
      Автор Андрей Феденёв
      как расшифровать файлы на компьютере которые сейчас зашифрованы под XTBL файлом или кто их может помочь расшифровать мне. Вот один из зашифрованных файлов.
       

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает техническую поддержку.
    • th704
      Помогите расшифровать xtbl
      Автор th704
      Здравствуйте.
      Знакомые принесли ноут.
      На нем зашифрованные файлы.
      Теперь они с расширением xtbl.
      Помогите пожалуйста с дешифратором.
      Образец и требования прилагаются в архиве.
      Спасибо.
      xtbl crypted.rar
    • Женёк Петров
      Здравствуйте вирус зашифровал все фотографии
      Автор Женёк Петров
      Открыл какое то не известное сообщение, после чего более 10 тыс фотографии изменились в формат xtbl и так же были требования отправьте деньги и тогда расшифрует. Пробовал расшифровать через вашу утилиту но пишет ключ не найден.
      README1.txt.txt
      CollectionLog-2019.11.05-16.57.zip
    • Александр Филимонченко
      [РЕШЕНО] зашифрован в формате 2C3626463890F5A88BAE.xtbl
      Автор Александр Филимонченко
      Помогите расшифровать! Или подскажите куда обратиться. Заранее спасибо.
      зашифрованы.rar
×
×
  • Создать...