Форум.УСИНСК.ин - Усинский городской форум. Общение с 2000 года.

Здравствуйте, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> Вирус .xtbl, Вирус зашифровал файлы
Eagle
сообщение 4.3.2015, 5:02
Сообщение #1

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

Проблема - вирус зашифровал все документы на компе в файлы .xtbl и .ytbl лаборатория касперского пока "думает" над моим вопросом - полазил по сети - вроде бы у доктора веба есть какая то утиль по восстановлению, но они ее дают только купившим у них лицензию sad.gif
Просьба писать по существу - кто чем может помочь - мессаги - типа антивирь вовремя обновлять надо или бекапится можно не писать...


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
father
сообщение 4.3.2015, 6:47
Сообщение #2

Гуру
**********
Сообщений: 14937
Группа: Пользователи
Карма: 0/0
Регистрация: 22.10.2005

Цитата(Eagle @ 4.3.2015, 5:02) *
Проблема - вирус зашифровал все документы на компе в файлы .xtbl и .ytbl лаборатория касперского пока "думает" над моим вопросом - полазил по сети - вроде бы у доктора веба есть какая то утиль по восстановлению, но они ее дают только купившим у них лицензию sad.gif
Просьба писать по существу - кто чем может помочь - мессаги - типа антивирь вовремя обновлять надо или бекапится можно не писать...

http://epsiloncool.ru/lifehack/kak-vosstan...shifrovalshhika
ни чего не пишет про то, что надо платить.
Попробуй, все равно уже все зашифровано. Вдруг да получиться. Я не стал архив у себя открывать, но Антивирус говорит, что чисто.
Go to the top of the pageВставить ник в ответ
+Quote Post
Eagle
сообщение 4.3.2015, 7:59
Сообщение #3

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

Цитата(father @ 4.3.2015, 6:47) *
http://epsiloncool.ru/lifehack/kak-vosstan...shifrovalshhika
ни чего не пишет про то, что надо платить.
Попробуй, все равно уже все зашифровано. Вдруг да получиться. Я не стал архив у себя открывать, но Антивирус говорит, что чисто.

Это другой вирус - эту штуку уже пробовал - не помогает sad.gif


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Eagle
сообщение 4.3.2015, 10:57
Сообщение #4

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

Этот вирус еще с зараженной машины по емайлу всем в контактах рассылает письма - с темами типа отчет или резюме или документы от директора - будьте осторожны!!! Проверяйте файлы даже от известного отправителя!!!


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
CraWolf
сообщение 4.3.2015, 11:42
Сообщение #5

Старожил
*******
Сообщений: 1165
Группа: Пользователи
Карма: 0/0
Регистрация: 17.12.2009

Очень сомневаюсь в возможности расшифровки.
Go to the top of the pageВставить ник в ответ
+Quote Post
Eagle
сообщение 4.3.2015, 12:14
Сообщение #6

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

Цитата(CraWolf @ 4.3.2015, 11:42) *
Очень сомневаюсь в возможности расшифровки.

на данный момент на форуме касперского написано "ни чем помочь не можем" причем комп был заражен при включенном каспере sad.gif Одна контора тут уже попала - платили вымогателям 25 000 sad.gif жду официального ответа от лаборатории касперского - скажут нет - формачу все к е...ням! 130 Гигов документов в утиль sad.gif "ой! 100 баксов упало... - да и х... и ним!" (с)


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Eagle
сообщение 4.3.2015, 12:53
Сообщение #7

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

Прикрепленное изображение

вот уж помогли так помогли sad.gif


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Partizan
сообщение 4.3.2015, 13:41
Сообщение #8

Старожил
*******
Сообщений: 1966
Группа: Пользователи
Карма: 0/0
Регистрация: 20.4.2002

надо долбить, если каспер лицензионный, и при включеном каспере словили вируса, то это уже проблема каспера. я так думаю.


--------------------
"...люди столько в тюрьме не сидят, сколько мы - в Интернете..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Eagle
сообщение 4.3.2015, 13:51
Сообщение #9

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

Цитата(Partizan @ 4.3.2015, 13:41) *
надо долбить, если каспер лицензионный, и при включеном каспере словили вируса, то это уже проблема каспера. я так думаю.

жду официального ответа - заявлено, что в течении суток ответят, но скорее всего скажут, что версия антивируса была не самая последняя, что базы были не достаточно актуализированы, и что в следствии огромного количества новых вирусов, появляющихся ежедневно, антивирус не дает 100% гарантии - это и в лицензии написано...


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Partizan
сообщение 4.3.2015, 13:55
Сообщение #10

Старожил
*******
Сообщений: 1966
Группа: Пользователи
Карма: 0/0
Регистрация: 20.4.2002

что предшествовало заражению? с почты или с флешки или ещё откуда пришло?


--------------------
"...люди столько в тюрьме не сидят, сколько мы - в Интернете..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Eagle
сообщение 4.3.2015, 13:59
Сообщение #11

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

Цитата(Partizan @ 4.3.2015, 13:55) *
что предшествовало заражению? с почты или с флешки или ещё откуда пришло?

говорят что в почту зашли и только сводку скачали - но на компе куча банеров сомнительного содержания - скорее всего не только за почтой в инет лазали

ща пойду на разбор полетов по этому поводу...


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Eagle
сообщение 4.3.2015, 17:26
Сообщение #12

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

Вот =- пришло от вымогателей


Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.

Если долго не отвечаем пишите на decoder1112@gmail.com

At 4 Mar 2015 02:12:46 +0000 (UTC) from "#########" <############>:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
5359F95FE851B39A496A|51|2|11
на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Amadeus
сообщение 4.3.2015, 19:20
Сообщение #13

Знаток
*********
Сообщений: 7138
Группа: Пользователи
Карма: 4/0
Регистрация: 21.11.2002

Блин, вирусы чтоли начать писать)


--------------------
Go to the top of the pageВставить ник в ответ
+Quote Post
EGOReZ
сообщение 4.3.2015, 19:35
Сообщение #14

Смотритель
********
Сообщений: 4741
Группа: Пользователи
Карма: 0/0
Регистрация: 27.11.2004

Может стОит пойти в полицию?
gmail контора Googl-а, да долго, да мутно, но официально иным способом вряд ли удастся решить.
А это вымогательство чистой воды.
Отделу "К" тоже нужно работёнку подкидывать)))) Не всё ж им нас мучать)))))))))
Успеха, Паша!
Держи в курсе.


--------------------
...да не ссы ты, пуля смазана йодом, так что рана быстро заживёт.
Припарковавшись, выйди, посмотри - не мудак ли ты.
Go to the top of the pageВставить ник в ответ
+Quote Post
drHimik
сообщение 4.3.2015, 21:47
Сообщение #15

Читатель
*
Сообщений: 40
Группа: Пользователи
Карма: 0/0
Регистрация: 21.5.2011

Я в свое время дважды удачно лечил подобные заражения.

http://drhimik.ru/2013/05/16/trojan-ransom-win32-xorist-er/

http://drhimik.ru/2012/10/15/enc-ili-bespl...kriptozashhita/


Удачи.

PS Был неправ. Этот новый шифровальщик уже два месяца интернет кошмарит. Пока лечения не придумали.

Сообщение отредактировал drHimik - 4.3.2015, 23:39
Go to the top of the pageВставить ник в ответ
+Quote Post
Denstroer
сообщение 10.3.2015, 11:06
Сообщение #16

Старожил
*******
Сообщений: 1061
Группа: Пользователи
Карма: 0/0
Регистрация: 28.10.2005

чем все закончилось ?


--------------------
Есть такая профессия - Родину автоматизировать... со всеми вытекающими (с)
Go to the top of the pageВставить ник в ответ
+Quote Post
Rahatamahata
сообщение 10.3.2015, 14:58
Сообщение #17

Старожил
*******
Сообщений: 1220
Группа: Пользователи
Карма: 0/0
Регистрация: 4.11.2001

Тож ловил пару месяцев назад коллега вирусяку- ниче не вышло- капер и вэб не в силах... новый какой-то шифровальщик...(
пришло на почту- архив. открыл и ппц...(
будьте осторожны и бдительны и копируйте файлы.

Сообщение отредактировал Rahatamahata - 10.3.2015, 15:00


--------------------
Сотри случайные черты и ты увидишь мир прекрасным! А.Блок
Go to the top of the pageВставить ник в ответ
+Quote Post
father
сообщение 10.3.2015, 15:48
Сообщение #18

Гуру
**********
Сообщений: 14937
Группа: Пользователи
Карма: 0/0
Регистрация: 22.10.2005

Цитата(Rahatamahata @ 10.3.2015, 14:58) *
Тож ловил пару месяцев назад коллега вирусяку- ниче не вышло- капер и вэб не в силах... новый какой-то шифровальщик...(
пришло на почту- архив. открыл и ппц...(
будьте осторожны и бдительны и копируйте файлы.

Так антивирусы не в силах раскодировать код со 128-ми битным шифрованием. Другой вопрос, почему пропускает, )
Я тут на днях послал письмо с PDF, - сервер отклонил, )
(Чет тупанул, надо было в архиве послать - проверить, )))

Сообщение отредактировал father - 10.3.2015, 15:49
Go to the top of the pageВставить ник в ответ
+Quote Post
Eagle
сообщение 11.3.2015, 5:29
Сообщение #19

Добрый хиппи
********
Сообщений: 3367
Группа: Пользователи
Карма: 3/3
Регистрация: 27.4.2003

во такой ответ пришел из лаборатории касперского

Цитата
Здравствуйте,

Файлы зашифрованы Trojan-Ransom.Win32.Shade. Для шифрования он использует криптографически стойкий алгоритм, поэтому расшифровка файлов, к сожалению, не представляется возможной.
Если нет заранее созданных резервный копий пострадавших файлов, можно попробовать воспользоваться встроенным в Windows механизмом "предыдущие версии файлов": http://windows.microsoft.com/ru-ru/windows...sions-files-faq

С уважением, Фёдор Синицын
Вирусный аналитик

125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru


--------------------
"Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!"
"... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..."
Go to the top of the pageВставить ник в ответ
+Quote Post
father
сообщение 11.3.2015, 7:00
Сообщение #20

Гуру
**********
Сообщений: 14937
Группа: Пользователи
Карма: 0/0
Регистрация: 22.10.2005

Цитата(Eagle @ 11.3.2015, 5:29) *
во такой ответ пришел из лаборатории касперского

А под что маскируется этот троян? Как его запустили?
PS Есть более мирный способ добывания денег. Доставляется троян, запускающий программу скрытого майнинга. Ни кому не мешая, занимается вычислениями, зарабатывая биткойны. )))
У Амадеуса спросите.)))
Go to the top of the pageВставить ник в ответ
+Quote Post
father
сообщение 13.3.2015, 11:18
Сообщение #21

Гуру
**********
Сообщений: 14937
Группа: Пользователи
Карма: 0/0
Регистрация: 22.10.2005

Запустил одну серьезную программу на компе, smile.gif
Сначала мне предложили обновить справочники (я месяца два не запускал её)
А теперь постоянно всплывает напоминание о настройке Резервного копирования. smile.gif
Go to the top of the pageВставить ник в ответ
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Яндекс.Метрика УСИНСК.ин - информационный городской сайт Сейчас: 28.3.2024, 13:38
© 2000-2020 В рамках проекта "УСИНСК.ин".