» » Вирус зашифровал файлы в xtbl формат

Вирус зашифровал файлы в xtbl формат

Ваши файлы были зашифрованы. Вирус-шифровальщик xtbl. Лечение. Расшифровка.

ПОМОГИТЕ НАШЕМУ БЕСПЛАТНОМУ ПРОЕКТУ LANMONTAGE.RU!!!

Лечение, расшифровка вируса-шифровальщика xtbl

Определение (имя вируса-шифровальщика) в различных антивирусных программах:

Drweb: ; Trojan.Encoder.858

Kaspersky:Trojan-Ransom.Win32.Shade;

M Ransom:Win32/Troldesh.Aicrosoft security essentials:)

Информация о вирусе-шифровальщике xtbl (текст вируса):

- Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

0C2D996D567366453C6A|0

.[email protected]_h4tcDsi,
__.html

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

Так вот что 2ое значит?

Здравствуйте,

Ваш запрос связан с вредоносными программами, которые шифруют пользовательские данные, и находится в обработке.

Может вы подскажете?
А может и вообще поможете подобрать дешифратор. Зловред сидит в архиве и антивирусниками теперь детектируется. Пример зашифрованного файла так же в архиве.
Спасибо заранее.


На данный момент дешифровки нет. Возможно, и не будет

QUOTE(thyrex @ 11.02.2015 07:54)

На данный момент дешифровки нет. Возможно, и не будет

Очень грустно, Но спасибо за ответ. Смело можно удалять шифрованные файлы? Или всё-таки есть надежда?)))


Поймал вчера этот же вирус.
Утилита приведенная по ссылке на работает.
Отправил запрос с зашифрованными файлами и одним расшифрованным в лабораторию, но решения наверное не будет.
Что делать? Неужели платить?

QUOTE

Что делать? Неужели платить?

Боюсь долго они не проживут и тупо останемся с зашифрованными файлами т.к. не ответят злоумышленники уже.

Было уже такое не раз с другими шифровальщиками, но там Лаборатория или другие помогали - делали дешифраторы.

У меня тоже в двух офисах словила - в одном Каспер, в другом Нод, у самого Аваст (тоже пришло от одной из компаний, с которой когда-то работал, но я то не запустил т.к. увидел расширение после doc.js...), а вот начальство пускануло. Ни один антивирусник из трёх не пискнул, что вирусняг.

spinoza1626

Опасен вирус xtbl, vault еще тем, что, если в срок отведенный хакерами не вылечить вирус, он удалит все ваши файлы и "сломает" систему. Написанием дешифраторов занимаются наши партнеры ООО "АЙ ТИ Стандарт". Единый телефон для всей России 8(800)555-38-50.

Как мы работаем:

Это еще один гвоздь в гроб винды и антивирусов, которые в принципе нихрена не делают.

Способы расшифровки файлов .xtbl

1. Самый, пожалуй, очевидный способ – написать мошенникам. Они предложат вам воспользоваться дешифратором, но, естественно, не забесплатно. На сегодняшний момент сумма может колебаться в районе 15000 рублей. Это большие деньги, но если на вашем компьютере без резервных копий хранились жизненно важные документы, то этот способ можно считать единственно верным, который поможет вернуть все ваши файлы.

Беда в другом: самостоятельная попытка переименования зараженных файлов или смена расширения приводит только к тому, что вся информация будет тут же удалена. К примеру, попытались вы изменить файл типа 12345уі8758ав9gs5764.xtbl, который раньше был фотографией. После переименования, естественно, нажимается клавиша Enter для подтверждения завершения операции. Файл тут же удаляется, несмотря ни на что, причем не в «Корзину», а с жесткого диска без возможности восстановления. Использование специализированных утилит по восстановлению данных также позитивного результата не гарантирует.

Антивирусные утилиты

С антивирусами тоже не все просто. Сегодня существует реальная угроза, которую несет XTBL-вирус. Как расшифровать данные после его воздействия, пока не знает никто. Заметьте, даже специалисты «Лаборатории Касперского» честно признались, что у них на данный момент нет действенного средства для борьбы с этой неожиданной угрозой.

xtbl вирус как расшифровать

Для этого проделайте следующее:

Вымогатели с помощью электронной почты ведут переписку с пострадавшем от вируса пользователем.

По запросу пострадавшего расшифровывают один файл для примера.

Далее пострадавшему необходимо направить на QIWI кошелек денежное вознаграждение (обычно 5000 рублей внимание с 2015.03.29 вымогатели увеличили стоимость расшифровки - 15000 рублей) вымогателям.

После получения денег вымогатели направляют программу и код для расшифровки зашифрованных данных на компьютере. (информация в данный момент проверяется).

:xtblвирусу-шифровальщику Лечение применяемое к 

Примечание:

Конкретного лечения (расшифровки данных) вируса-шифровальщика не выработано основными лабораториями по лечению.

В данное время ведутся работы по созданию "лекарства".

Форум по теме:

Стандартные действия по лечению:

  1. Подключаем жесткий диск к ПК с установленным антивирусом.
  2. Проводим сканирование ПК на вирусы.
  3. Внимание (тело вируса-шифровальщика будет обнаружено в папке "загрузки" используемым интернет-браузером)
  4. Удаление вируса-шифровальщика с компьютера (без переустановки)
  • Trojan-Ransom.Win32.Rector — бесплатная утилита RectorDecryptor для расшифровки и руководство по использованию доступно здесь:
  • Trojan-Ransom.Win32.Xorist — аналогичный троян, выводящий окно с требованием отправить платную смс или связаться по электронной почте для получения инструкции по расшифровке. Инструкция по восстановлению зашифрованных файлов и утилита XoristDecryptor для этого есть на странице
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury — утилита RannohDecryptor
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 и другие с таким же именем (при поиске через антивирус Dr.Web или утилиту Cure It) и разными номерами — попробуйте поиск в интернете по имени трояна. Для части из них есть утилиты дешифровки от Dr.Web, так же, если вам не удалось найти утилиту, но есть лицензия Dr.Web, вы можете использовать официальную страницу
  • CryptoLocker — для расшифровки файлов после работы CryptoLocker, вы можете использовать сайт — после отправки примера файла, вы получите ключ и утилиту для восстановления ваших файлов.

Ну и из последних новостей — Лаборатория Касперского, совместно с правоохранителями из Нидерландов, разработали Ransomware Decryptor () для расшифровки файлов после CoinVault, однако в наших широтах этот вымогатель пока не встречается.


Краткий справочник по энкодерам
Шифровальщики файлов и подбор дешифраторов
Борьба с SMS вымогателями-блокировщиками
Вирус зашифровал файлы с расширением .xtbl
Троянцы — шифровальщики — Угроза №1
Утилиты для лечения

Информационный блог по вопросам безопасности при работе на персональных компьютерах и в Интернете.
При частичном или полном копировании материалов с блога www.webdoker.ru гиперссылка на источник информации обязательное условие.
Связаться с автором вы можете по электронной почте: [email protected]

Наверх