Перейти к содержанию

Нужен дешифратор файлов с расширением xtbl

Volodimer84
 Share

Рекомендуемые сообщения

Volodimer84 Новичок

Volodimer84

Опубликовано
Опубликовано

Добрый день! На работе вирус Vegclass@aol.com or Greebin@india.com зашифровал документы Word и Excel в формат xtbl. Установил FRST, файлы во вложении. Помогите пожалуйста, очень много документов зашифровано.

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Volodimer84 Новичок

Volodimer84

Опубликовано
  • Автор
Опубликовано

Запустил AutoLogger, следуя инструкции. После окончания сбора логов программа предложила перезагрузить ПК, но папку CollectionLog в итоге не создалась.


Все, нашел. Во вложении папка CollectionLog-2016.05.06-10.27.

CollectionLog-2016.05.06-10.27.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
C:\Documents and Settings\sly\Local Settings\Temp\tmp1761.tmp.exe
C:\Documents and Settings\sly\Local Settings\Temp\tmp4.tmp.exe
C:\Documents and Settings\sly\Local Settings\Temp\tmp40F.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Остатки Symantec удалите по этой инструкции:

Чистка системы после некорректного удаления антивируса.

Ссылка на комментарий
Поделиться на другие сайты
Volodimer84 Новичок

Volodimer84

Опубликовано
  • Автор
Опубликовано

Вместо Стандартные (Старт =>Программы => Стандартные) на компьютере Accessories, там практически все приложения переименованы в Vegclass@aol.com. Также в меню появилось Startup, где в нем  два файла с названием How to decrypt your files - рисунок JPEG и блокнот (во вложении), которые запускаются автоматически при загрузке системы. 

Fixlog.txt

How to decrypt your files.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Евгений885
      Дешифратор для datastore@cyberfear.com
      От Евгений885
      Нужна помощь в дешифрации данных
      virus.rar Addition.txt
      FRST.txt файлы.rar
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Garand
      Зашифровали файли расширением oo4ps и диски Bitlocker
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • tom1
      Шифровальщик с расширением .wtch
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...