Зашифровались файлы в .xtbl. Что делать?

truck43 · 14.03.2015, 00:09

Зашифровались файлы в .xtbl, в основном фотографии. Пока еще не все. Видимо, словил троян-шифровальщик. Что следует делать, и возможно ли восстановить файлы?

silly · 14.03.2015, 01:55

Цитата:

Сообщение от truck43

Что следует делать?

~~Выключить компьютер~~

1. Загрузиться с чего-нибудь внешнего (livecd от drweb'а или что-там сейчас модно) и скопировать все интересные файлы, например, на внешний жесткий диск.
2. Потом переставить все нахер*.
3. Скопировать файло обратно.

*автор данного совета не несет ответственности за 100% невозможность восстановления зашифрованных фоток после переустановки системы (теряются копии вируса и потенциально участвующие в шифровании данные); так вам и надо, если честно

BukaRoman · 14.03.2015, 08:44

Добавлю к тому, что написал silly...
1. Все так...
2. Не спешите сносить. Если у Вас лицензия на антивирус имеется, пишите на саппорт проблему, иногда они даже помогают и даже были случаи, что они присылали код расшифровки...
3. Если инфа пиндец как нужна и сумма которую запросили злоумышленники не очень фантастична, можно заплатить(это не призыв к действию!!!!). Иногда они бывают честны и присылают код.
4. Если дофига свободного времени, несите комп в отдел с киберпреступностью, пусть отрабатывают наши налоги.... (пока это ИМХО пустая трата времени - но вдруг!!!!!!)
5. Все переставить - да. Но потом проверяйте все антивирем при копировании, есть вероятность, что Вы этот шифровальщик опять занесете... Но это врят ли.... Он очень хорошо после себя все чистит и не оставляет следов...

6. Непонятную и неизвестную Вам почту больше не открывайте и тем более не запускайте неизвестные файлы .exe которые прислал Вам кер пойми кто...

mishel13 · 25.03.2015, 09:26

Цитата:

Сообщение от BukaRoman

Если у Вас лицензия на антивирус имеется, пишите на саппорт проблему, иногда они даже помогают и даже были случаи, что они присылали код расшифровки..

если каспер или доктор вэб.они просят один файл зашифрованный,и второй такой же без шифра(при наличии такого файла)
ида,перед этим не рекомендуют лечить комп с удалением зловреда

твоя тема

Dimon86 · 01.04.2015, 08:31

И у меня такая же проблема... неужели нет до сих пор никакого решения?
вчера зашифровались всё файлы в непонятный формат... кстати на вымогательство денег нет не единого намека! даже некому денег отправить

Erema · 01.04.2015, 09:27

Dimon86, принесите мне, посмотрю что там можно сделать.

Был случай файлы на 80% нашлись. Вирус напортачил, а пошифровать не успел.

Если понадобится восстановить данные с жестких дисков, флешек, карт памяти, видео регистраторов, телефонов и т.п., то обращайтесь ко мне. Я непосредственно в Воронеже. Делаю сам лично. Никуда не передаю задачи.

mishel13 · 01.04.2015, 16:52

Цитата:

Сообщение от Dimon86

кстати на вымогательство денег нет не единого намека!

кто то говорил что документ .txt появляется на рабочем столе с данными для перевода денег.

Цитата:

Сообщение от Dimon86

всё файлы в непонятный формат..

у него название есть у непонятного формата?может у тебя просто ассоциация файлов нарушена?

Alt · 01.04.2015, 23:16

Никто не поможет из монстров, даже с лицензированым AV, т.к. шифровальщик самоуничтожается

Цитата:

Сообщение от Erema

Был случай файлы на 80% нашлись.

Как вариант, если фотки переписывались или дефрагментировалось всё...

Erema · 02.04.2015, 06:23

Цитата:

Сообщение от Alt

Никто не поможет из монстров, даже с лицензированым AV, т.к. шифровальщик самоуничтожается

Как вариант, если фотки переписывались или дефрагментировалось всё...

Да ну, шифровальщик на месте. Точнее он и так известен.
Дело в том что ключ только у мошенника есть.

Дело не в дефрагментации, дело в том что шифровальщик не в состоянии перелопатить большой обьем данных. Т.о. они некоторое время еще не пошифрованы, но подготовлены под это. Получается вернуть их можно. Алгоритм этого в миллионы раз проще.

YUreal · 03.04.2015, 18:43

Годная тема, без неё бы не узнал (пока бы не словил) что есть такая зараза. Испугался не на шутку, скопировал всё нажитое на внешний диск.

defender_it · 14.04.2015, 14:35

Была такая фигня. Клушка-секретарь запустила скрипт из письма. Вовремя я остановил этот скрипт, похерено пару папок и в каждой зашифрованной папке был текст:

!!!Восстановить файлы_(ТУТ ИМЯ ПОЛЬЗОВАТЕЛЯ).TxT

Половинка кода который надо отправить, без него они не расшифрую файлы:

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i

hIwDCnLQbu0U2ZUBBACNzOCeqFF9iFpg28SwfGDY2QZa3j/1j7AKxblT9GVuqc/Z
fqiO7z3yVi80bklro+QtEWCmAscSQNmYOibsAIz8cnvs/B6G+kUynTPuYnihtxDi
DjXuTbxuIGHQgrWLZHono8s10uas8xUn9HcK9Z6qMPXp9cpJTO n01Cn1F9g9V6YA
AABLhA5sBSDmgGZ1ZH5fH99ywF3A1IyYtWPN5SbtEDEglGXKPW J6O38BcOI46Ew4
eG05im4heZZVWIcJly7cLjq4WXO8POYCTgRMzd+u
=mr7S
-----END PGP MESSAGE-----

Файлы упакованы в архивы и на архивы установлен пароль
Стоимость пароля на архивы 1O.OOO RUB
Чтобы вернуть файлы напишите письмо на e-mail: gayka@lelantos.org
В письмо приложите файл который Вы сейчас читаете (восстановить файлы.TxT)
и один запакованный файл небольшого размера.
В ответ придет исходный файл и инcтpукция для оплaты
После oплаты придет пaроль на архивы и прогрaмма которая автоматически вернет файлы в исходное состояние
Распакованный файл является доказательством того, что можно вернуть все данные
Ответ придет в течение 24 часов
Если ответ не приходит более 24 часов - отпишите на почту vzhik@mail2tor.com
ВНИМАНИЕ! Не забудьте прислать файл (восстановить файлы.TxT) и 1 запакованный файл

P.S Антивирус Касперский молчал =(

mishel13 · 14.04.2015, 22:50

Цитата:

Сообщение от defender_it

Файлы упакованы в архивы и на архивы установлен пароль

это зловред так делает,пакует в архивы и ставит пасс?

Цитата:

Сообщение от defender_it

P.S Антивирус Касперский молчал =(

а что он должен был делать?откуда ему знать что упаковка файлов в архив это чей то злой умысел?

Xenon · 14.04.2015, 23:08

Цитата:

Сообщение от mishel13

а что он должен был делать?откуда ему знать что упаковка файлов в архив это чей то злой умысел?

http://forum.kaspersky.com/index.php?showtopic=318637

Erema · 15.04.2015, 00:00

Я выход вижу только один:
- организовываем ФТП сервер для хранения копии важных данных;
- ежедневно по расписанию проверяем заданные каталоги на присутствие зашифрованных файлов по расширению или особых каталогов или файлов в каталогах;
- если таковых не обнаружено синхронизируем каталоги с важными данными с хранилищем.

В случае заражения теряем наработки за день. Печально.

mishel13 · 15.04.2015, 13:12

Цитата:

Сообщение от Xenon

http://forum.kaspersky.com/index.php?showtopic=318637

печально всё...,укроп работает? • …watnik91@aol.com-ver-6.0.0.1.cbf
• …watnik91@aol.com-ver-8.0.0.0.cbf

14.03.2015, 00:09	#1
truck43 Форумец Сообщений: 27 Регистрация: 25.12.2011 Возраст: 39 Не в сети	Зашифровались файлы в .xtbl. Что делать? Зашифровались файлы в .xtbl, в основном фотографии. Пока еще не все. Видимо, словил троян-шифровальщик. Что следует делать, и возможно ли восстановить файлы?

01.04.2015, 09:27	#6
Erema Форумец Сообщений: 1,459 Регистрация: 17.11.2005 Возраст: 44 Записей в дневнике: 9 Не в сети	Dimon86, принесите мне, посмотрю что там можно сделать. Был случай файлы на 80% нашлись. Вирус напортачил, а пошифровать не успел. Если понадобится восстановить данные с жестких дисков, флешек, карт памяти, видео регистраторов, телефонов и т.п., то обращайтесь ко мне. Я непосредственно в Воронеже. Делаю сам лично. Никуда не передаю задачи. Последний раз редактировалось DrIQ; 01.04.2015 в 15:49.

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
Зашифровались файлы в .xtbl. Что делать?

14.03.2015, 08:44	#3
BukaRoman Форумец Сообщений: 1,600 Регистрация: 26.01.2009 Не в сети	Добавлю к тому, что написал silly... 1. Все так... 2. Не спешите сносить. Если у Вас лицензия на антивирус имеется, пишите на саппорт проблему, иногда они даже помогают и даже были случаи, что они присылали код расшифровки... 3. Если инфа пиндец как нужна и сумма которую запросили злоумышленники не очень фантастична, можно заплатить(это не призыв к действию!!!!). Иногда они бывают честны и присылают код. 4. Если дофига свободного времени, несите комп в отдел с киберпреступностью, пусть отрабатывают наши налоги.... (пока это ИМХО пустая трата времени - но вдруг!!!!!!) 5. Все переставить - да. Но потом проверяйте все антивирем при копировании, есть вероятность, что Вы этот шифровальщик опять занесете... Но это врят ли.... Он очень хорошо после себя все чистит и не оставляет следов... 6. Непонятную и неизвестную Вам почту больше не открывайте и тем более не запускайте неизвестные файлы .exe которые прислал Вам кер пойми кто...

01.04.2015, 08:31	#5
Dimon86 Registered User Сообщений: 412 Регистрация: 26.03.2007 Не в сети	И у меня такая же проблема... неужели нет до сих пор никакого решения? вчера зашифровались всё файлы в непонятный формат... кстати на вымогательство денег нет не единого намека! даже некому денег отправить

03.04.2015, 18:43	#10
YUreal . Сообщений: 3,320 Регистрация: 17.11.2010 Возраст: 48 Не в сети	Годная тема, без неё бы не узнал (пока бы не словил) что есть такая зараза. Испугался не на шутку, скопировал всё нажитое на внешний диск.

14.04.2015, 14:35	#11
defender_it Форумец Сообщений: 1,202 Регистрация: 26.03.2008 Не в сети	Была такая фигня. Клушка-секретарь запустила скрипт из письма. Вовремя я остановил этот скрипт, похерено пару папок и в каждой зашифрованной папке был текст: !!!Восстановить файлы_(ТУТ ИМЯ ПОЛЬЗОВАТЕЛЯ).TxT Половинка кода который надо отправить, без него они не расшифрую файлы: -----BEGIN PGP MESSAGE----- Version: 2.6.3i hIwDCnLQbu0U2ZUBBACNzOCeqFF9iFpg28SwfGDY2QZa3j/1j7AKxblT9GVuqc/Z fqiO7z3yVi80bklro+QtEWCmAscSQNmYOibsAIz8cnvs/B6G+kUynTPuYnihtxDi DjXuTbxuIGHQgrWLZHono8s10uas8xUn9HcK9Z6qMPXp9cpJTO n01Cn1F9g9V6YA AABLhA5sBSDmgGZ1ZH5fH99ywF3A1IyYtWPN5SbtEDEglGXKPW J6O38BcOI46Ew4 eG05im4heZZVWIcJly7cLjq4WXO8POYCTgRMzd+u =mr7S -----END PGP MESSAGE----- Файлы упакованы в архивы и на архивы установлен пароль Стоимость пароля на архивы 1O.OOO RUB Чтобы вернуть файлы напишите письмо на e-mail: gayka@lelantos.org В письмо приложите файл который Вы сейчас читаете (восстановить файлы.TxT) и один запакованный файл небольшого размера. В ответ придет исходный файл и инcтpукция для оплaты После oплаты придет пaроль на архивы и прогрaмма которая автоматически вернет файлы в исходное состояние Распакованный файл является доказательством того, что можно вернуть все данные Ответ придет в течение 24 часов Если ответ не приходит более 24 часов - отпишите на почту vzhik@mail2tor.com ВНИМАНИЕ! Не забудьте прислать файл (восстановить файлы.TxT) и 1 запакованный файл P.S Антивирус Касперский молчал =(

15.04.2015, 00:00	#14
Erema Форумец Сообщений: 1,459 Регистрация: 17.11.2005 Возраст: 44 Записей в дневнике: 9 Не в сети	Я выход вижу только один: - организовываем ФТП сервер для хранения копии важных данных; - ежедневно по расписанию проверяем заданные каталоги на присутствие зашифрованных файлов по расширению или особых каталогов или файлов в каталогах; - если таковых не обнаружено синхронизируем каталоги с важными данными с хранилищем. В случае заражения теряем наработки за день. Печально.

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!