Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифровались файлы с расширением ID7C51057F.Vegclass@aol.com.xtbl

Татьяна Николаевна

Автор Татьяна Николаевна
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Татьяна Николаевна

Татьяна Николаевна

Опубликовано
Опубликовано

Здравствуйте, зашифровались данные с расширением xtbl. В конце каждого названия файла появилась надпись ID7C51057F.Vegclass@aol.com.xtbl.

Можно ли как-нибудь произвести расшифровку?

 

CollectionLog-2016.03.02-14.31.zip

mike 1

mike 1

Опубликовано
Опубликовано

Скажите, а в вашей организации администратор вообще имеется? 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

mike 1

mike 1

Опубликовано
Опубликовано

Это заметно по логам. Давненько я не видел настолько халатного отношения к безопасности компьютера. Итак, начнем:

Kaspersky Internet Security 2012 (HKLM\...\InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Лаборатория Касперского)

К антивирусу уже базы не выпускают, но находятся те, кто до последнего сидят на этом старье. 

Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Language: Русский

Система тоже не обновляется. Бесполезно иметь антивирус, когда сама система уязвима для сетевых атак.  

 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-12]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-17]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-12]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-12]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2014-10-09]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (No Name) - D:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-12]
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Татьяна Николаевна

Татьяна Николаевна

Опубликовано
  • Автор
Опубликовано

Обязательно займусь обновлением как получиться расшифровать данные...

Fixlog.txt

Татьяна Николаевна

Татьяна Николаевна

Опубликовано
  • Автор
Опубликовано (изменено)

Какова доля вероятности расшифровки?

Изменено пользователем Татьяна Николаевна
mike 1

mike 1

Опубликовано
Опубликовано

Никакая. Ее просто по определению нельзя назвать. Каждый случай индивидуален и для кого-то она может быть возможна, а у кого-то нет, даже не смотря на то, что почта для обратной связи со злодеем одна и та же. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Akuma7304
      Помогите з вирусом
      Автор Akuma7304
      Помогите 
      FRST.txt
      Addition.txt
    • Marina Trunova
      Зашифрованы файлы c расширением xtbl
      Автор Marina Trunova
      Вчера вечером во время работы в Интернете открылся черный экран, на котором красными буквами написано следующее содержание: "Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности  можете прочитать в Readme.txt, в котором указан следующий код (A1D98D7FDB102B885494|60|2|14), который необходимо отправить на определенный адрес...
       
       
      Файлы переименованы и зашифрованы  с расширением.xtbl,
      например: xPEJBza3zY6iZXLdfOC7IuQFnUanJhwwZ12rxMzzyMQ=.xtbl
      или 6742nlAvMTxxQhYh8Ck-sOMKPMRd2cgQCrFO-hvgH4A=.xtbl
       
      Пыталась скачать антивирусные программы, но не открывались ни браузеры, ни программы - выдавало ошибку, что нет COMCTL32.DLL в Windows. Пришлось переустановить систему (Windows 7) на диск С, прогнать антивирусами Dr.Web cureit и Malwarebytes Anti malware (Kaspersky). Вирусы не обнаружены. Но файлы на диске D остались зашифрованными. Создала логи, которые прикрепляю.  
       
      Очень прошу помочь, т.к. самое ценное на диске - фото моих детей.CollectionLog-2015.06.24-22.06.zip
    • Ilyarb
      вирус зашифровал все файлы в формат XTBL
      Автор Ilyarb
      Здравствуйте!
      Подобных тем тут много, я за помощью со своей проблемой: поймал вирус, теперь на экране черная заставка и надпись "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете узнать в файлах README.txt, которые можно найти на любом из дисков".
      Что делать теперь, как дешифровать файлы?
       
      Спасибо за помощь.
      CollectionLog-2015.06.18-19.57.zip
    • Алексей 1803
      Зашифрованы файлы
      Автор Алексей 1803
      На рабочем столе черный экран и текст красного цвета
      "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах REDME/txt, которые можно найти на любом из дисков." 
       
      и действительно все файлы зашифровались непонятными названиями с расширением .xtbl
       
      что мне делать? подскажите
      CollectionLog-2015.06.18-00.42.zip
    • Лев
      Все важные файлы на компьютере зашифрованы в формат .xtbl
      Автор Лев
      Здравствуйте. Проблема состоит в том, что почти все фалы на компьютере стали формата .xtbl, а вместо фонового рисунка появилась надпись красными буквами на черном фоне
      "Внимание! Все важные файлы на всех дисках вашего компьютера зашифрованы. Подробности вы можете найти в файлах README.txt, которые можно найти на любом из дисков." Вот что было там написано:

      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      3E7704E725B4792109B4|196|2|2
      на электронный адрес decode0987@gmail.com илиdecode098@gmail.com .
      Далее вы получите все необходимые инструкции. 
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      3E7704E725B4792109B4|196|2|2
      to e-mail address decode0987@gmail.com or decode098@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.

      Пожалуйста помогите.
      CollectionLog-2015.06.14-15.50.zip
×
×
  • Создать...