Вирус .xtbl, Вирус зашифровал файлы |
Здравствуйте, гость ( Вход | Регистрация )
Вирус .xtbl, Вирус зашифровал файлы |
4.3.2015, 5:02
Сообщение
#1
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
Проблема - вирус зашифровал все документы на компе в файлы .xtbl и .ytbl лаборатория касперского пока "думает" над моим вопросом - полазил по сети - вроде бы у доктора веба есть какая то утиль по восстановлению, но они ее дают только купившим у них лицензию
Просьба писать по существу - кто чем может помочь - мессаги - типа антивирь вовремя обновлять надо или бекапится можно не писать... -------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
4.3.2015, 6:47
Сообщение
#2
|
|
Гуру Сообщений: 14937 Группа: Пользователи Карма: 0/0 Регистрация: 22.10.2005 |
Проблема - вирус зашифровал все документы на компе в файлы .xtbl и .ytbl лаборатория касперского пока "думает" над моим вопросом - полазил по сети - вроде бы у доктора веба есть какая то утиль по восстановлению, но они ее дают только купившим у них лицензию Просьба писать по существу - кто чем может помочь - мессаги - типа антивирь вовремя обновлять надо или бекапится можно не писать... http://epsiloncool.ru/lifehack/kak-vosstan...shifrovalshhika ни чего не пишет про то, что надо платить. Попробуй, все равно уже все зашифровано. Вдруг да получиться. Я не стал архив у себя открывать, но Антивирус говорит, что чисто. |
4.3.2015, 7:59
Сообщение
#3
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
http://epsiloncool.ru/lifehack/kak-vosstan...shifrovalshhika ни чего не пишет про то, что надо платить. Попробуй, все равно уже все зашифровано. Вдруг да получиться. Я не стал архив у себя открывать, но Антивирус говорит, что чисто. Это другой вирус - эту штуку уже пробовал - не помогает -------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
4.3.2015, 10:57
Сообщение
#4
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
Этот вирус еще с зараженной машины по емайлу всем в контактах рассылает письма - с темами типа отчет или резюме или документы от директора - будьте осторожны!!! Проверяйте файлы даже от известного отправителя!!!
-------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
4.3.2015, 11:42
Сообщение
#5
|
|
Старожил Сообщений: 1165 Группа: Пользователи Карма: 0/0 Регистрация: 17.12.2009 |
Очень сомневаюсь в возможности расшифровки.
|
4.3.2015, 12:14
Сообщение
#6
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
Очень сомневаюсь в возможности расшифровки. на данный момент на форуме касперского написано "ни чем помочь не можем" причем комп был заражен при включенном каспере Одна контора тут уже попала - платили вымогателям 25 000 жду официального ответа от лаборатории касперского - скажут нет - формачу все к е...ням! 130 Гигов документов в утиль "ой! 100 баксов упало... - да и х... и ним!" (с) -------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
4.3.2015, 12:53
Сообщение
#7
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
-------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
4.3.2015, 13:41
Сообщение
#8
|
|
Старожил Сообщений: 1966 Группа: Пользователи Карма: 0/0 Регистрация: 20.4.2002 |
надо долбить, если каспер лицензионный, и при включеном каспере словили вируса, то это уже проблема каспера. я так думаю.
-------------------- "...люди столько в тюрьме не сидят, сколько мы - в Интернете..."
|
4.3.2015, 13:51
Сообщение
#9
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
надо долбить, если каспер лицензионный, и при включеном каспере словили вируса, то это уже проблема каспера. я так думаю. жду официального ответа - заявлено, что в течении суток ответят, но скорее всего скажут, что версия антивируса была не самая последняя, что базы были не достаточно актуализированы, и что в следствии огромного количества новых вирусов, появляющихся ежедневно, антивирус не дает 100% гарантии - это и в лицензии написано... -------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
4.3.2015, 13:55
Сообщение
#10
|
|
Старожил Сообщений: 1966 Группа: Пользователи Карма: 0/0 Регистрация: 20.4.2002 |
что предшествовало заражению? с почты или с флешки или ещё откуда пришло?
-------------------- "...люди столько в тюрьме не сидят, сколько мы - в Интернете..."
|
4.3.2015, 13:59
Сообщение
#11
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
что предшествовало заражению? с почты или с флешки или ещё откуда пришло? говорят что в почту зашли и только сводку скачали - но на компе куча банеров сомнительного содержания - скорее всего не только за почтой в инет лазали ща пойду на разбор полетов по этому поводу... -------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
4.3.2015, 17:26
Сообщение
#12
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
Вот =- пришло от вымогателей
Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены. В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. Если долго не отвечаем пишите на decoder1112@gmail.com At 4 Mar 2015 02:12:46 +0000 (UTC) from "#########" <############>: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 5359F95FE851B39A496A|51|2|11 на электронный адрес decoder1112@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. -------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
4.3.2015, 19:20
Сообщение
#13
|
|
Знаток Сообщений: 7138 Группа: Пользователи Карма: 4/0 Регистрация: 21.11.2002 |
Блин, вирусы чтоли начать писать)
-------------------- |
4.3.2015, 19:35
Сообщение
#14
|
|
Смотритель Сообщений: 4741 Группа: Пользователи Карма: 0/0 Регистрация: 27.11.2004 |
Может стОит пойти в полицию?
gmail контора Googl-а, да долго, да мутно, но официально иным способом вряд ли удастся решить. А это вымогательство чистой воды. Отделу "К" тоже нужно работёнку подкидывать)))) Не всё ж им нас мучать))))))))) Успеха, Паша! Держи в курсе. -------------------- ...да не ссы ты, пуля смазана йодом, так что рана быстро заживёт.
Припарковавшись, выйди, посмотри - не мудак ли ты. |
4.3.2015, 21:47
Сообщение
#15
|
|
Читатель Сообщений: 40 Группа: Пользователи Карма: 0/0 Регистрация: 21.5.2011 |
Я в свое время дважды удачно лечил подобные заражения.
http://drhimik.ru/2013/05/16/trojan-ransom-win32-xorist-er/ http://drhimik.ru/2012/10/15/enc-ili-bespl...kriptozashhita/ Удачи. PS Был неправ. Этот новый шифровальщик уже два месяца интернет кошмарит. Пока лечения не придумали. Сообщение отредактировал drHimik - 4.3.2015, 23:39 |
10.3.2015, 11:06
Сообщение
#16
|
|
Старожил Сообщений: 1061 Группа: Пользователи Карма: 0/0 Регистрация: 28.10.2005 |
чем все закончилось ?
-------------------- Есть такая профессия - Родину автоматизировать... со всеми вытекающими (с)
|
10.3.2015, 14:58
Сообщение
#17
|
|
Старожил Сообщений: 1220 Группа: Пользователи Карма: 0/0 Регистрация: 4.11.2001 |
Тож ловил пару месяцев назад коллега вирусяку- ниче не вышло- капер и вэб не в силах... новый какой-то шифровальщик...(
пришло на почту- архив. открыл и ппц...( будьте осторожны и бдительны и копируйте файлы. Сообщение отредактировал Rahatamahata - 10.3.2015, 15:00 -------------------- Сотри случайные черты и ты увидишь мир прекрасным! А.Блок
|
10.3.2015, 15:48
Сообщение
#18
|
|
Гуру Сообщений: 14937 Группа: Пользователи Карма: 0/0 Регистрация: 22.10.2005 |
Тож ловил пару месяцев назад коллега вирусяку- ниче не вышло- капер и вэб не в силах... новый какой-то шифровальщик...( пришло на почту- архив. открыл и ппц...( будьте осторожны и бдительны и копируйте файлы. Так антивирусы не в силах раскодировать код со 128-ми битным шифрованием. Другой вопрос, почему пропускает, ) Я тут на днях послал письмо с PDF, - сервер отклонил, ) (Чет тупанул, надо было в архиве послать - проверить, ))) Сообщение отредактировал father - 10.3.2015, 15:49 |
11.3.2015, 5:29
Сообщение
#19
|
|
Добрый хиппи Сообщений: 3404 Группа: Пользователи Карма: 3/3 Регистрация: 27.4.2003 |
во такой ответ пришел из лаборатории касперского
Цитата Здравствуйте,
Файлы зашифрованы Trojan-Ransom.Win32.Shade. Для шифрования он использует криптографически стойкий алгоритм, поэтому расшифровка файлов, к сожалению, не представляется возможной. Если нет заранее созданных резервный копий пострадавших файлов, можно попробовать воспользоваться встроенным в Windows механизмом "предыдущие версии файлов": http://windows.microsoft.com/ru-ru/windows...sions-files-faq С уважением, Фёдор Синицын Вирусный аналитик 125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru -------------------- "Алкоголь - это не моя тема" ©
"Большая тусовка спускается с гор - о -Йохант Палыч, а я достаю свой огромный топор - ты нас не бойся!" "... я добрый, но добра не сделал никому. Я птица слабая - мне тяжело лететь..." |
11.3.2015, 7:00
Сообщение
#20
|
|
Гуру Сообщений: 14937 Группа: Пользователи Карма: 0/0 Регистрация: 22.10.2005 |
во такой ответ пришел из лаборатории касперского А под что маскируется этот троян? Как его запустили? PS Есть более мирный способ добывания денег. Доставляется троян, запускающий программу скрытого майнинга. Ни кому не мешая, занимается вычислениями, зарабатывая биткойны. ))) У Амадеуса спросите.))) |
13.3.2015, 11:18
Сообщение
#21
|
|
Гуру Сообщений: 14937 Группа: Пользователи Карма: 0/0 Регистрация: 22.10.2005 |
Запустил одну серьезную программу на компе,
Сначала мне предложили обновить справочники (я месяца два не запускал её) А теперь постоянно всплывает напоминание о настройке Резервного копирования. |
Сейчас: 27.9.2024, 5:07 © 2000-2020 В рамках проекта "УСИНСК.ин". |