Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифровальщик Vegclass@aol.com.xtbl

nibix
 Поделиться

Рекомендуемые сообщения

nibix

nibix

Опубликовано
Опубликовано (изменено)

Добрый день. Друзья словили вирус на win2008R2. Зашифровали очень важные файлы. Есть послание: All of your files are encrypted, to decrypt them write me to email: Vegclass@aol.com

Просят 1 биткоин. Пишут, что сегодня один, завтра - 2.

Ворам и преступникам оснований верить нет, поэтому не платили. Если есть возможность, оцените шансы.

Касперским прогнал, логи автологгера прилепляю.

Тело вируса есть, но оно, как я почитал, не поможет.

Спасибо.

UPD. Имена файлов вида: id-809012C7.Vegclass@aol.com.xtbl

CollectionLog-2016.10.03-17.44.zip

Изменено пользователем nibix
mike 1

mike 1

Опубликовано
Опубликовано

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание.
Если у вас установлены архиваторы
WinRAR
или
7-Zip
, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
"Да"
.

nibix

nibix

Опубликовано
  • Автор
Опубликовано

Лог uVS прилепляю.

Может, имеет смысл сказать об этом. Я сейчас удаленно на компе занимаюсь, и я 100% не под тем пользователем, под которым был запущен вирус. Если это вдруг важно.

Спасибо.

SRVGEO_2016-10-03_20-08-42.7z

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SerhioN
      зашифровано в xtbl
      Автор SerhioN
      словил вирус (вероятно скачанный вместе с 11 версией craft the world ссылочки к сожалению нет) который зашифровал фотографии, видео и документы на жестком и флешке которая была подключена в этот момент.
       
      откатил систему, проверил kvrt нашел вирус бакдор который сейчас в карантине, пытался воспользоваться бесплатными дешифровальщиками на сайте касперского, не помогло.
      попробовал обратиться к http://virusinfo.info/showthread.php?t=187315не помогло.
       
      в системе стоит виндовс дефендер
       
      надеюсь на вашу помощь.
      CollectionLog-2015.07.24-03.40.zip
    • cobon
      xtbl шифровальщик помогите восстановить файлы
      Автор cobon
      Здравствуйте, прошу помощи в расшифровке файлов после вандализма шифровальщика. Компьютер чист проверен Антивирусом Касперского. Во вложении зашифрованный файл и файл READMY с требованиями. Очень надеюсь на Вашу помощь.
      README4.txt
       
      A+2T2uuqRDMDqQRGKmjVfsiIFIkJVIs6-2RHuM7Ede5S1kex57iHDRQ-SamWwVXjX-o5929ebVLOEqykuRInf4htQtdrLsEJybaxsBPZW6BrsKBSDND313nby-ey3K98hludhDOLC0BRs4y5zzNQew==.zip
    • kovaal
      Ваши файлы были зашифрованы.
      Автор kovaal
      Здравствуйте!Очень нужна ваша помощь!
       
      Зашифровались важные для меня файлы на дисках:фото,документы..
      На рабочем столе вместо фонового рисунка было на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков 
      все файлы зашифровались с расширением.xtbl,
      например вот:x3Pdfxo8CbSYRLHdDj5K7GuYVnzM0CR4T21abwQcZuY=.xtbl
       
      В всех текстовиках созданных вирусом пишется вот это:
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      Компьютер начал "тормозить" и ничего не хотел открывать:ни программы,ни браузер,не утилиты.

      Решил переустановить ос,картинка и "лаги" пропали,но файлы так и остались зашифрованными..
      вот ссылка на зашифрованный файл https://yadi.sk/d/P-FGVu23hmAqc
    • korobok
      Вирус зашифровал файлы, расширение xtbl
      Автор korobok
      На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами:
      Внимание!
      Все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на любом из дисков.
      Ниже тоже самое только на английском языке.
       
      Фыйлы с фотографиями, видео и документами зашифровывались в абракадабру с расширением xtbl
      Вот пример: ++km35rGHsZkH-E2X4LOx4lBUQHmIu65J9m6oqI1mRM=.89D82902BF4F4E0F1C9C.xtbl
      У всех зашифрованных файлов одинаковая последняя часть названия =.89D82902BF4F4E0F1C9C.xtbl
      Файлов readme.txt о которых говориться в сообщении я не обнаружил.
      CollectionLog-2015.07.01-17.17.zip
    • korfin
      Зашифрованы файлы расширением xtbl
      Автор korfin
      Тема закрыта, не знаю как удалить.

×
×
  • Создать...