ransom.shade .crypted000007
-
Похожий контент
-
Автор kiddr
Добрый день! Получил по почте письмо от "Бухгалтерии" с прикрепленным архивом (акт передачи и какой то длинный номер), после скачки и извлечения запустил файл. В следствии чего в течении 15 минут на компьютере были зашифрованы все картинки и текстовые файлы-Word в формат .xtbl, а на рабочем столе появилась заставка с координатами вымогателя и сообщение о том что файлы, описанные выше, зашифрованы, плюс текстовый файл формата .txt со следующим текстом: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 1E05A087200D94333D18|0 на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации." All the important files on your computer were encrypted. To decrypt the files you should send the following code: 1E05A087200D94333D18|0 to e-mail address decodefile001@gmail.com or decodefile002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Еще последствия: в реестре появились ветки с белебердовым именем, которых до этого не существовало. Файл boot.ini отсутствовал, но вместо него был boot.ini.backup, в котором добавлена еще одна строчка связанная с диском "С", но при этом загрузка Windows происходит в обычном режиме за исключением того что при загрузке Доса показана та самая "допонительная" строчка из boot.ini.backup. Возможность загрузки и восстановления, выбора операционки затенена, плюс выдает ошибку о том что не может найти файл boot.ini, зато может создать новый. Прикрепляю файлы логов, отчет антивируса и ветку реестра.
Так же у меня имеется сам вирус-шифровальщик, при необходимости могу прикрепить "эту программу"
CollectionLog-2015.09.25-10.15.zip
cureit.rar
Подозрительная вещь.Ветка того самого Вируса (Самурай-имя фотографий кота).rar
-
Автор klastercomp
Здравствуйте. На моем компьютере зашифровались файлы в расширение .xtbl От вирусов компьютер почистил. Помогите расшифровать файлы.
CollectionLog-2015.09.28-15.27.zip
-
Автор Владислав Карачурин
Здравствуйте!
Прошу помощи. Одна надежда на вас; ни одна утилита с оффициального сайта Касперского не подходит..
Зашифровались все важные для меня файлы на диске С, там очень важная информация doc, для работы необходимая
На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)
А все файлы зашифровались в белиберду с расширением.xtbl,
например вот: P4KZRt7EoBBd3CY3I-2LQVM2OL+-M2MAoNoNujqrXEY=.97C2755E910EF2E38D31.xtbl
В многочисленных текстовиках созданных вирусом пишется вот это:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
97C2755E910EF2E38D31|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
97C2755E910EF2E38D31|0
to e-mail address decode010@gmail.com или decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
В дополнение к вложениям вот ссылка на файлообменник https://yadi.sk/d/IhQEAOdqjHHBM ; выложил тудазашифрованный файл, тхт созданный вирусом
Очень жду вашей помощи.
Заранее огромное спасибо.
CollectionLog-2015.09.24-01.32.zip
-
Автор Алексей Байгашев
Здравствуйте! Месяц назад принесли ноутбук мои знакомые, сказали что фотки не открываются, я посмотрел и увидел что они переименовались в формат *.xtbl проверил на вирусы, нашел примерно 5 штук, удалил. Потом почитал статью что их нельзя удалять, восстановил точку до того когда проверял на вирусы. Сейчас пишу Вам. Какие мои действия в данный момент?
README8.txt
ipc.log
-
Автор falc0n
Вирус зашифровал файлы на компьютере, расширение у зашифрованных файлов .xtbl. На рабочем столе красная надпись предупреждающая об этом. в текстовом файле информация от злоумышленников (в прикрепленных файлах)
README1.txt
CollectionLog-2015.09.21-14.04.zip
-
.png.7cedf2eda455330fd095b4f4e074044d.png)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти