» » Вирус зашифровал файлы в XTBL что делать

Вирус зашифровал файлы в XTBL что делать

Ваши файлы были зашифрованы — что делать?

 безопасность | лечение вирусов

Вирус шифрующий файлыОдна из самых проблемных вредоносных программ сегодня — это троян или вирус, шифрующий файлы на диске пользователя. Некоторые из этих файлов расшифровать возможно, а некоторые — пока нет. В статье я опишу возможные алгоритмы действий в обоих ситуациях.

Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен javascript для просмотра.Файлы для дешифровки высывайте на

Все файлы на компьютере зашифрованы, что делать?

Адреса электронной почты и текст могут отличаться. Иногда вместо текстового сообщения может запускаться баннер, всплывающий поверх остальных окон.

Vashi-faylyi-zablokirovanyi

К сожалению, рабочего способа расшифровать зашифрованные файлы с расширением .xtbl на данный момент нет, как только он появится, информация будет обновлена. Некоторые пользователи, у которых на компьютере находилась действительно важная информация, сообщают на антивирусных форумах, что пришлось отправить авторам вируса требуемую сумму и получили дешифратор, однако это очень рискованно: вы можете ничего не получить.


Информация Вирусе-шифровальщике xtbl на рабочем столе:

Внимание!

Все важные файлы на всех дисках вашего компьютера были

зашифрованы.

Подробности вы можете прочитать в файле README.txt,

которые можно найти на любом из дисков.

ATTENTION!

All the important files on your disks were enerypted.

The details can be found in README.txt files which you can find on

any of your disks.

А если я перешлю само пришедшее письмо?

Не факт, что аттач доступен будет. Но как вариант, можно и его, если файл не отыщется.

QUOTE(Alexey Vishnyakov @ 25.02.2015 13:19)

Не факт, что аттач доступен будет. Но как вариант, можно и его, если файл не отыщется.

Есть письмо, файл вроде доступен. Куда прислать? Может в личку почту напишите?


Залейте на www.rghost.ru, ссылку на скачивание в личку Alexey Vishnyakov


Отправил в личку с паролем. Получили?

QUOTE

На данный момент времени детект от нас на данный шифровальщик есть? Если нет - пришлите мне личным сообщением в архиве с паролем тело шифровальщика.

Я Вам свои скинул.

Alexey Vishnyakov

25.02.2015 13:48


Спасибо.

Письма получил. Действительно, малвара у всех одна.

Детектируется с 24 февраля как Trojan-Downloader.JS.Scatter.k

QUOTE(Alexey Vishnyakov @ 25.02.2015 13:48)

Детектируется с 24 февраля как Trojan-Downloader.JS.Scatter.k

Вирус также шифрует файлы на съемных накопителях. Насколько я понял, на флешке он создает дополнительный раздел, кидает в него свои readme, а основной скрывает. Потому при открытии флешки ваши файлы будут не видны. Но они там остались. Зашифрованные.

Онлайн-сканирование

В данном случае можно сказать только то, что в настоящее время у разработчиков не существует инструментов для этого. Поэтому, если пользователю будет предложено использовать услуги определенного сайта, он может быть уверен, что это обман.

В лучшем случае команда Dr.Web поможет вам вернуть прежний вид может не всем, но большей части файлов. В худшем – все останется как есть.

3. Если вы пользователь Dropbox, то вам несказанно повезло: пользователи могут отправить заявку на сайт компании с просьбой сделать откат в облачном хранилище на тот момент, пока беда отсутствовала. Как правило, в течение 2-3 дней компания восстанавливает файлы. Однако не делайте откат на компьютере до тех пор, пока вы не устраните вирус, иначе придется подавать повторную заявку на откат.


Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта

Что делать и как с этим бороться?

Наверх