Суббота, 18 октября 2014 09:40

Как удалить вирус зашифровывающий файлы и расшифровать файлы.

Автор
Оцените материал
(28 голосов)

С какими только вирусами не приходилось сталкиваться, вот пример самых "интересных" - баннеры блокирующие экран (СМС вымогатели), вирус распространяющиеся по скайпу, и с каждым годом появляются все новые и новые... интереснее и интереснее. Наиболее популярный последнее время вирус (Trojan-Ransom.Win32.Rector), который шифрует все ваши файлы (*.mp3, *.doc, *.docx, *.iso, *.pdf, *.jpg, *.rar и т.д.). Проблема состоит в том, что расшифровать подобные файлы крайне сложно и долго, в зависимости от типа шифрования, расшифровка может затянуться на недели, месяцы и даже годы. На мой взгляд, этот вирус на данный момент, апогей по опасности среди остальных вирусов. Особенно он опасен для домашних компьютеров/ ноутбуков, поскольку большинство пользователей не делают резервную копию данных и при зашифровке файлов теряют все данные. Для организаций этот вирус меньше опасен, поскольку они делают резервные копии важных данных и в случае заражения, просто восстанавливают их, естественно после удаления вируса. С этим вирусом я встречался несколько раз, опишу как это происходило и к чему приводило.

Первый раз с вирусом зашифровывающим файлы я познакомился в начале 2014 года. Со мной связался администратор с другого города и сообщил пренеприятнейшее известие - Все файлы, на файловом сервере зашифрованы! Заражение произошло элементарным способом- в бухгалтерию пришло письмо с вложение "Акт что-то там.pdf.exe" как вы понимаете они открыли этот EXE файл и процесс пошел... он зашифровал все личные файлы на компьютере и перешел на файловый сервер (он был подключен сетевым диском). Начали с администратором копать информацию в Интернете... на тот момент никакого решения не было... все писали, что такой вирус есть, как лечить его не известно, расшифровать файлы не удается, возможно поможет отправка файлов Касперскому, Dr Web или Nod32. Отправить им можно только, если пользуетесь их антивирусными программами (есть лицензии). Мы отправили файлы в Dr Web и Nod32, результатов - 0, уже не помню что говорили в Dr Web, а в Nod 32 вообще замолчали и никакого ответа от них я не дождался. В общем все было печально и решения мы так и не нашли, часть файлов восстановили с бэкапа.

История вторая- буквально на днях (середина октября 2014) мне позвонили с организации с просьбой решить проблему с вирусом, как вы понимаете все файлы на компьютере были зашифрованы. Вот пример того как это выглядело.

Фото Вирус зашифровал файлы

Как вы можете заметить к каждому файлу было добавлено расширение *.AES256. В каждой папке был файл "Внимание_открой-меня.txt" в котором были контакты для связи.

Фотография Текстовый файл Внимание открой меня

При попытки открыть эти файлы открывалась программа с контактами для связи с авторами вируса для оплаты расшифровки. Само собой связаться с ними я не рекомендую, и платить за код тоже, поскольку вы их только поддержите финансово и не факт что получите ключ расшифровки.

Заражение произошло при установке программы скаченной с Интернета. Самое удивительное было, то, что когда они заметили, что файлы изменились (изменились иконки и расширение файлов) то ничего не предприняли и дальше продолжали работать, а тем временем шифровальщик продолжал шифровать все файлы.

Внимание!!! Если вы заметили шифрование файлов на компьютере (изменение иконок, изменение расширения) сразу же выключайте компьютер/ ноутбук, и уже с другого устройства ищите решение (с другого компьютера/ ноутбука, телефона, планшета) или обращайтесь к IT специалистам. Чем дольше ваш компьютер/ ноутбук будет включен, тем больше файлов он зашифрует.

В общем, я уже хотел отказаться от помощи им, но решил полазить в Интернете, может уже появилось решение для этой проблемы. В результате поисков прочитал массу информации о том, что расшифровке не поддается, что нужно отправлять файлы в антивирусные компании (Касперскому, Dr Web или Nod32) - спасибо был опыт.
Наткнулся на утилиту от Касперского -RectorDecryptor. И о чудо- файлы удалось расшифровать. Ну обо все по порядку...

Первым делом необходимо остановить работу шифровальщика. Не найдетесь на антивирусы, поскольку уставленный Dr Web ничего не нашел. Первым делом я зашел в автозагрузки и отключил все автозагрузки (кроме антивируса). Перезагрузил компьютер. Затем начал смотреть, что за файлы были в автозагрузки.

Скрин Поиск вируса шифрующего файлы

Как можете заметить в поле "Команда" указано где лежит файл, особое внимание требуется удалить приложениям без подписи (Производитель -Нет данных). В общем нашел и удалил зловреда и еще не понятные для меня файлы. После этого почистил временные папки и кэши браузеров, лучше всего для этих целей воспользоваться программой CCleaner.

Еще одни способ откатить систему до возникновения проблемы.

Далее приступил к расшифровке файлов, для этого скачал программу для расшифровки RectorDecryptor. Запустил и увидел довольно аскетичный интерфейс утилиты.

Фотография Удаление шифровальщика с помощью RectorDecryptor

Нажал "Начать проверку", указал расширение, которое было у всех измененных файлов.

Скриншот Выбираете расширение зашифрованного файла

И указал зашифрованный файл. В более новых версия RectorDecryptor можно просто указывать зашифрованный файл. Нажмите кнопку "Открыть".

Фото Указываете на зашифрованный файл

Тада-а-а-ам!!! Произошло чудо и файл был расшифрован.

Фотография Расшифровка зашифрованного вирусом файла

После этого утилита автоматически проверяет все файлы компьютера + файлы на подключенном сетевом диске и расшифровывает их. Процесс расшифровки может затянуться на несколько часов (зависит от количества зашифрованных файлов и быстродействия вашего компьютера).

Скрин Как удалить вирус зашифровывающий файлы

В результате все зашифрованные файлы были успешно расшифрованы в туже директорию, где находились изначально.

Фотогрфия Результат расшифровки файлов

Осталось удалить все файлы с расширение .AES256, это можно было сделать, поставив галочку "Удалять зашифрованные файлы после успешной расшифровки", если нажать "Изменить параметры проверки" в окне RectorDecryptor.

Скрин Удаление зашифрованных файлов

Но помните, что лучше эту галочку не ставить, поскольку в случае, не удачной расшифровки файлов они удаляться и для того, что бы их снова попытаться расшифровать придется для начала их восстановить.

 При попытки удалить все зашифрованные файлы с помощью стандартного поиска и удаления, я наткнулся на зависания и крайне медленную работу компьютера.

Фото Не удачный способ удалить зашифрованные файлы

Поэтому для удаления лучше всего воспользоваться командной строкой, запустите ее и пропишите del  "<диск>:\*.<расширение зашифрованного файла>" /f /s. В моем случае  del "d:\*.AES256" /f /s.

Фото Уаделине файлов с определенным расширением

Не забывайте удалить файлы "Внимание_открой-меня.txt", для этого в командной строке воспользуйтесь командой del  "<диск>:\*.<имя файла>" /f /s, например
del  "d:\Внимание_открой-меня.txt" /f /s

Фотграфия Удаление определенного файла

Таким образом, вирус был побежден и файлы восстановлены. Хочу предупредить, что данный способ поможет не всем, все дело в том, что Каперский в этой утилите собрал все известные ключи для расшифровки (из тех файлов, которые оправляли заразившиеся вирусом) и методом перебора подбирает ключи и расшифровывает. Т.е. если ваши файлы зашифрованы вирусом с еще не известным ключом, тогда этот способ не поможет... придется отправлять зараженные файлы антивирусным компаниям -Касперскому, Dr Web или Nod32 для их расшифровки.

Если вы знаете другие способы борьбы с вирусом, шифрующим файлы просьба поделиться ими в комментарии.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:


Комментарии  

+1 # dnepr 06.01.2019 16:03
Добрый день. Поймал 1 января шифровальщик. Теперь у меня почти все файлы с расширение magdalin. Может кто сталкивался, помогите.
Ответить
0 # Эдуард1980 16.05.2018 22:49
ДРУЗЬЯ! помогите все кто имеет хоть какие то варианты дешефровщиков на .breaking_bad. Буду свечки в церкви ставить! может хоть какой то поможет, читал некоторым везет и расшифровываетс я. скиньте пожалуйста кто чем смог у себя победить!
Ответить
0 # Никто 15.12.2017 14:35
А что делать если на планшете помогите мне пожалуйста я просто хочу скачать Undertale
Ответить
0 # IgorNeFart 29.07.2017 22:26
Эхэхэй, привет всем, вот в пятницу толкнулся с таким вот горем.

Значит зовёт меня юзер со словами файлы не открываются. Ну я такой раз и на тебе смотрю а расширение файлика то .725, удаляю значит .725, остаётся только - контракт.doc открываю, а там все.. кракозяблики и куча инородных китайских граффити. Что делать? Гугл не знает ничего про .725 расширение. У меня кстати целый сервачек 144 Гб таких файликов
Ответить
0 # Зараженный 19.05.2017 21:04
Почему-то в корзине всё что забраковал,но не успел удалить сохранилось.Я во становил на рабочий стол всё что в ней было. Фото?текстовые документы зашифрованные вирусом VAULT за 4 года удалил и пере установил систему. Обращался и в Д.веб, каперский,Нод 32 бес толку они мне выслали прогу с помощью которой, я определир названия вируса и сколько зараженных файлов.Потом я им отправил. Ответ мы пока не можем Вам ничем помочь. Год подождал и удалил
Ответить
-1 # фируза файзулловна 15.05.2017 18:53
:-? как мне убрать вирус помогите
Ответить
0 # ИринаККК 01.03.2017 15:32
Добрый день! email-mserbinov@aol.com.ver-CL 1.3.1.0.id-@@@@ @BA52-DE05.rand omname-MOPRTUVX YZABCDFGHIJLLNO PQRTUUW.YYA.bcd - это можно расшифровать? Расширение везде разное?
Ответить
0 # Паникер 25.02.2017 10:49
Всем привет! Ребят, кто нить смог расшифровать файлы "breaking_ bad"?
Ответить
0 # Tealeaf 06.02.2017 12:11
HELP! кто-то сталкивался с шифрованием .happydayz ? касперский не помог(
Ответить
0 # Егор 06.02.2017 12:17
а источник заражения известен? сам вредонос сохранили? файл с требованиями и прочее.
напишите мне в вк, id174379075
Ответить
+2 # Анжела 19.01.2017 11:49
ДОбрый день.
Поймала как и все тут шифровщик, это просто караул. Все документы в формате :NO_MORE_RANSOM " (.no_more_ransom)
Если у кого есть ключ расшифровки, пришлите, пожалуйста, на почту В долгу не останусь.Спасиб о
2701355@mail.ru
Ответить
+1 # Егор 19.01.2017 13:19
ключи только у автора вируса на данный момент.
Ответить
0 # лионелла 02.02.2017 20:51
Анжела,Получило сь расшифровать?У нас та же проблема,за расшифровку запросили 52 тыс.Бешенные деньги.Поделись ,пожалуйста кто тебе помог.
Ответить
0 # Егор 03.02.2017 06:03
если тоже расширение no_more_ransom, то пока никто не поможет. а вообще, автор этого шифровальщика больше 25000 не запрашивал. и то, на пострадавшей машине были базы 1С, из-за этого такая цена. может у вас что-то другое?
Ответить
0 # Анжела 03.02.2017 08:54
Добрый день.
Я связалась с этими "не людями", они у нас запросили 28000, Мы не стали им платить, оставили все документы, файлы, дом момента когда появится дешефратор, потому что оплачивая этим "нелюдям" деньги, у них будут средства на жизнь.
Приходится по капельки все документы восстанавливать , ((((((((Руки и ноги бы им оторвать!!!
Ответить
0 # Сайфулла 15.01.2017 20:19
Здравствуйте друзья! Мне на электронную почту пришло письмо, я его открыл, а там было написано "всё что вам надо ТУТ". Я нажал на это слово ТУТ, и у меня все файлы закрылись в диске D. В каждом файле вот эта надпись .ID5ECF2C47.redshitline@india.com.xtbl. Как мне удалить этот вирус и расшифровать все файлы? Помогите если знаете. Может сам автор сайта подскажет?
Ответить
0 # Егор 18.01.2017 14:43
здравствуйте. это шифровальщик CrySis, поможет обновлённая утилита rakhnidecryptor
Ответить
+1 # Yura 09.01.2017 00:07
В феврале 2016.Поймал шифровальщика. расширение . mp3
26 гига фото и видео сегодня хотел удалить.
НООООО. Нашёёёёёёл.
Касперский Rakhni
https://noransom.kaspersky.com/
УУУУрааа.
Всем удачи не теряйте надежду!
Ответить
+1 # мухамор 08.11.2016 21:10
:cry: :cry: :cry: :cry: :cry: :cry: :cry:
папа умер 2 года назад
на винчестере у меня было его видео
фотки и тут бам шифровальщик
что делать ????????????
у меня программа есть и не одна !!!!!!
но мне не справится с падбором паролей
Ответить
0 # Libry 29.10.2016 01:16
Умоляю помогите все Word иExce ,а так же фото и видео файлы открываются иероглифами Файл "NAZARBAYEV" (.nazarbayev).О тблагодарю! :cry:
Ответить
0 # Чумачедчий 11.11.2016 15:44
такая же проблема файлы с росширением nazarbayev
Ответить
+2 # Татьяна Бухгалтер 13.10.2016 18:17
Помогите .Зашифровали все файлы расширение docx.cpt

Может кто-то сталкивался?
Ответить
+1 # АлексейБородуля 27.07.2016 22:28
Всем ночи доброй. У меня тоже блин бухгалтер, открыла письмо, и понеслась, Вирус VAULT. Пробовал все дешифровщики Касперского, Веба, пробовал через ключи Виндовс 2000, нечего не помогает, а файлы нужны блин, но кстате только DOC зашифровал.
Может кто поможет советом??
Ответить
0 # KrasnoYarsk-land.ru 13.10.2016 06:25
Цитирую АлексейБородуля:
Всем ночи доброй. У меня тоже блин бухгалтер, открыла письмо, и понеслась, Вирус VAULT. Пробовал все дешифровщики Касперского, Веба, пробовал через ключи Виндовс 2000, нечего не помогает, а файлы нужны блин, но кстате только DOC зашифровал.
Может кто поможет советом??

Скачивайте разного рода дешефраторы:
RannohDecryptor.exe
rectordecryptor.exe
xoristdecryptor.exe
пробуйте. Возможно вам повезёт. Энкодеры бывают разные, слабые и сильные, есть ещё и непобедимые. 567-ой например.
Ответить
0 # Blazzz 13.10.2016 07:59
Вышли мне пару файлов на почту если только doc то проблем не возникнет. fidel42rus@mail.ru
Ответить
-1 # TimonW 17.07.2016 18:58
Цитирую Степан+:
Цитирую Darkness:
Ребята Касперский выслал мне дешифратор.....все рассшифровалось....урааа)))))

Брехня, никто ещё не смог расшифровать

Не знаете, так молчали бы, умник.
Я расшифровывал тоже, при помощи утилиты касперского, которую мне скинули на почту. В низу текст того письма с утилитой.
-------- Пересылаемое сообщение --------
От кого: newvirus@kaspersky.com
Кому: Kaspersky Lab Support
Дата: Четверг, 28 января 2016, 20:20 +03:00
Тема: RE: [VirLabSRF][Und etected malware sample][M:1][LN :RU][L:1][INC00 0005706705] [KLAN-3668918425]

Здравствуйте,

Воспользуйтесь данной утилитой для расшифровки файлов:
ftp://decrypt_tools_ro:7p2oUzGEzmU@data14.kaspersky-labs.com/ShadeDecryptor/1.0.0.108/ShadeDecryptor.rar

С уважением, Фёдор Синицын
Вирусный аналитик
Ответить
+1 # KrasnoYarsk-land.ru 13.10.2016 06:17
Цитирую TimonW:

Не знаете, так молчали бы, умник.
Я расшифровывал тоже, при помощи утилиты касперского, которую мне скинули на почту. В низу текст того письма с утилитой.
-------- Пересылаемое сообщение --------
От кого: newvirus@kaspersky.com
Кому: Kaspersky Lab Support
Дата: Четверг, 28 января 2016, 20:20 +03:00
Тема: RE: [VirLabSRF][Undetected malware sample][M:1][LN:RU][L:1][INC000005706705] [KLAN-3668918425]

Здравствуйте,

Воспользуйтесь данной утилитой для расшифровки файлов:
ftp://decrypt_tools_ro:7p2oUzGEzmU@data14.kaspersky-labs.com/ShadeDecryptor/1.0.0.108/ShadeDecryptor.rar

С уважением, Фёдор Синицын
Вирусный аналитик

Угу... Вот терпеть не могу вот таких самоуверенных. Вам письмо от двух компания показать(Каспер ский, Dr.Web)? Что Encoder 567 - непобедим. И что выхода два - смериться с потерей файлов навсегда или отдавать 20 000 - 30 000 тыс. рублей.
Эти гинды даже ООО и ИП зарегистрировал и по расшифровке.
Первые рекламные ссылки в Yandex.Директе.
Вам рассказать, как этот Кейс работает?
Это Россия, дружок. Здесь этим гнидам можно делать всё что угодно и управы на них нет!
Ответить
0 # Илясов 13.10.2016 20:57
Ну а где эта утилита чтоб победить .da_vinci_code
Хороший шифратор сделали что сами военные не могут расшифровать
Потому и дорого берут Может кто-то круче окажется и расшифрует
Ответить
0 # Степан+ 16.07.2016 12:25
Цитирую Darkness:
Ребята Касперский выслал мне дешифратор.....все рассшифровалось....урааа)))))

Брехня, никто ещё не смог расшифровать
Ответить
+1 # Lolo 03.07.2016 10:46
Добрый день! У меня вообще вот так выглядит расширение 77576.jpg.J2540 054C9B06EWD-WX9 1C80E9001171804 293824319 и вообще ни какого названия нет (((
Ответить
+5 # Polina 24.06.2016 17:49
Ребят, привет всем! Если можете помогите, словила шифровщика с расширением da_vinci_code.
Ответить
0 # LLL 24.06.2016 13:54
Акронисом восстановить с-му не проблема. А с контентом на других дисках что делать?
С момента появления зашифровки на моем компе прошло около года. А rectordecryptor так и не имеет в своем арсенале нужного скрипта. Но если хочешь помощи ты её получишь, но только сперва приобрети продукты Касперского или Данилова!
Всё чаще меня посещает мысль, что это обыкновенный сговор этих 2-х крупных компаний для покупки своего софта. ;-)
Ответить
+1 # Павел81 21.05.2016 11:39
Поймала вирус, все документы теперь a3coJiCxO7mFm8xosyzkow==.6F77627D5730EBA
вот так

и появились документы Readme
"Чтобы расшифровать ваши файлы свяжитесь decoderdavinchi@yandex.ru
стоимость ключа 4000 рублей


Кто сталкивался? как решали? Не хочется платить, просто компьютер рабочий
Ответить
0 # Ben 25.05.2016 09:04
Обратись в отдел "К" в своём УВД, только они смогут помочь, по крайней мере мне помогли и шутника наказали. :lol:
Ответить
0 # Victoria 06.06.2016 20:39
привет! расскажи подробнее как наказать шутника
Ответить
0 # KrasnoYarsk-land.ru 19.06.2016 23:29
Сообщите, как понять шутника? На такие "шутки" УК есть (статью юристы знают).
И как его наказали? И как он восстанавливал работоспособнос ть файлов?
Ответить
0 # Юрий_Б 18.05.2016 10:11
Здраствуйте. Кто может помочь excel файли зашифровало*..d a_vinci_code :cry:
Ответить
0 # Андрей_Р 19.05.2016 08:03
Никак не расшифровать, только платить или не платить вымогателю
Ответить
0 # Ярослав89 24.06.2016 14:25
Цитирую Юрий_Б:
Здраствуйте. Кто может помочь excel файли зашифровало*..da_vinci_code :cry:

Добрый день. Не смогли расшифровать? Аналогичная проблема
Ответить
-1 # fidel4ik 17.05.2016 18:17
Отписывайтесь, у кого xtbl. Если будет время омогу расшифровать.
Выелю дефшифратоp
Ответить
0 # Евгений 17.05.2016 18:29
Я не знаю какой у меня, я в этом деле валинок))) где и что посмотреть?
Ответить
0 # fidel4ik 17.05.2016 19:04
Цитирую Евгений:
Я не знаю какой у меня, я в этом деле валинок))) где и что посмотреть?


какой ключ, или версия криптографа?
Ответить
+1 # Евгений 17.05.2016 19:22
где мне это посмотреть)?
Ответить
0 # Евгений 17.05.2016 19:29
0TkS-jfv5mzwEf5 X4zWZWgHXQ1Iz1X 7Dzgg2B73qKo4=. 6F77627D5730EBA 3EC9C.breaking_ bad это оно???
Ответить
0 # Бен 17.05.2016 19:19
+Cy2efnY4tXboZW n+Kv3d121pau7Ax lbCKGJPdZoR4eLh qVB7oI56JqBiTQZ k--nuY7u9NVe2gi wScgyKQx+ka4cbx KriK-tE-8WiNjHN j8=.ABB5F0411A2 ABC5E30D5.da_vi nci_code Такое сможешь расшифровать?
Ответить
0 # АлисИр 18.05.2016 08:47
Здравствуйте, поможет если стоит виндос 7
Ответить
0 # anton28x 29.06.2016 08:32
сможешь выслать дешифратор на почту или я тебе отправлю файлик. arakul9000@mail.ru
Ответить
0 # Александр 15.07.2016 15:20
Добрый день! Сможете помочь расшифроватть файлы?
Ответить
0 # fidel4ik 17.05.2016 15:43
Отправь код с файла key на почту, будет время разберу xtbl. Вышлю ключ, с тебя плюс в карму
Ответить
0 # Александр 15.07.2016 16:14
вот такая гадасть в тексте записки:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
3B50DC2B358E9E7A9B45|0
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Ответить
0 # александр александро 22.12.2016 17:47
А мне можете помоч?
Ответить
0 # bezrab 16.05.2016 22:46
.da_vinci_code кто-то сталкивался? подскажите был ли положительный опыт разблокировки?
Ответить
-1 # Бен 17.05.2016 17:45
У меня подруга тоже цепанула его, всё перепробовал, ничего не помогает :-|
Ответить
0 # Евгений 12.05.2016 17:43
Всем привет! Поймал вирус((( все зашифровало. Добрые люди помогите дешифратором или советом. Спасибо. Вот, что пишет 0TkS-jfv5mzwEf5 X4zWZWgHXQ1Iz1X 7Dzgg2B73qKo4=. 6F77627D5730EBA 3EC9C.breaking_ bad
Ответить
+1 # Irina 12/04 15.04.2016 18:52
43WcXHJDig2ZN-z -TzNAQ5-6KtgbqO hTB6UHJ2fbBtA= 1 1.xtbl. Ребята,всем доброго времени суток!....а у меня вот такая беда.все файлы в таком формате зашифровались,н о никакой информации больше дать не могу(((с компом наворочил мой ребенок(((жалко архив фото,вовремя резервные копии не сделала(кто сможет помочь? :oops:
Ответить
0 # Петрo 07.04.2016 12:09
Ко мне стали приходить подозрительные письма.
Текст последнего:
Здравствуйте! На вас подана жалоба. Согласно договору, подписанному между нами инциденты, подобные этому могут стать причиной введения штрафных санкций которые усложнят вашу работу. В ваших интересах прочитать текст жалобы в прикрепленном к этому письму документе и объяснить ситуацию."
И ссылка. Предполагаю, что там вирус. Ни в коем случае не открывайте такую ссылку!
Ответить
+3 # Петрo 04.04.2016 20:37
Друзья, тут некий Egor предлагает свои услуги за расшифровку файлов. С моей точки зрения он ничем не отличается от злоумышленников , распространяющи х этот вирус. И он также, как и эти гады, хочет сорвать деньжат на вашей беде. Не поддавайтесь таким людям, они скорее всего обманут вас. Если уж платить, то Касперскому или Вэбу, но никак не злоумышленникам . Нельзя поощрять их преступный промысел.
Ответить
0 # Егор 04.04.2016 21:58
ещё один обвинитель нашёлся. авторы вируса на контакт не идут, так что у них ничего выяснить не удаётся. а вот ваши действия называются клевета, за это и под суд можно попасть.
Ответить
-2 # Egor 04.04.2016 06:22
никакие бесплатные дешифровщики, про которые тут говорится, не помогут. в каждом случае уникальный ключ шифрования.
сейчас расшифровке поддаётся шифровальщик с расширением .xtbl, вероятность расшифровки от 95 до 100%. необходим файл readme.txt, без него уже сложнее.
шифровальщик .breaking_bad, усовершенствова нный вариант .xtbl, появился в октябре прошлого года. сейчас поддаётся расшифровке примерно на 80%. опять же необходим файл readme.txt
шифровальщик .better_call_sa ul, появился в начале февраля прошлого года. всё от того же деятеля, но уже версия 3. на данный момент не известно ни одного случая успешной расшифровки без оплаты вымогателю.

естественно, это далеко не полный список, а самые популярные. не надо тут писать, пришлите дешифратор. одного для всех нет и не будет. можете скинуть мне зашифрованные файлы на адрес egor2145@mail.ru, желательно если сохранили сам вирус. тогда уже смогу точнее сказать, возможна ли расшифровка в вашем случае.
Ответить
0 # Сом 04.04.2016 06:32
А что насчет VAULT?kasper говорит,что не может,а др.веб пишет что надо купить какой то пакет за 6К и типа они помогут,что делать забить на жабу и купить этот пакет,не кинут так же как каспер так как я повелся много кто писал что купили лиц.каспера и все гуд
Ответить
+1 # Егор 04.04.2016 16:02
что касается vault, сейчас никто с ним не справляется. в новостях dr.web говорил что может, но после ноября 2015 вирус ещё менялся. так что фигня это всё.
Ответить
0 # Сом 04.04.2016 20:44
С вебом я общался в января 16 касательно vault,так что ща поднакоплю и купли их пакет драный,по цене кстати выходит чууть меньше чем шифровщиком))ин огда складыыаемся мнение что все они одна банда лейка..
Ответить
-1 # Егор 04.04.2016 22:01
я в начале марта общался. ничем не помогли. так что деньги потратите зря, точно вам говорю. всякие конторы, которые рекламируются в яндексе, тоже торгуются с вымогателями и потом говорят типа сами справились.
Ответить
+1 # Петрo 05.04.2016 09:10
Я считаю, что Егор прав - не надо обращаться ко всяким сомнительным конторам и тем более, кустарям. Если лекарство будет найдено, то оно обязательно будет у Касперского и Вэба. Если же они говорят, что пока не могут - значит все остальные - просто жулики-вымогате ли. Можете считать, что я рекламирую Каспера и Вэба, а можете - что я пытаюсь сохранить ваши денежки от хищения мошенниками.
Ответить
0 # Татьяна1111125 05.04.2016 09:19
Мне помог Касперский, после того, как я у него лиценз антивирус купила. Я не рекламирую, а рассказываю свою историю. Полностью согласна с Петро,
Ответить
0 # Сом 05.04.2016 11:43
Татьяна1111125 05.04.2016 09:19 а у Вас какое было расширение?я тоже по местным отзывам купил касперыча спецом, у меня Vault, они думали-думали и сказали что сейчас нет решения...
Ответить
0 # Татьяна1111125 05.04.2016 18:30
Сом, у меня стали файлы xtbl. Каспер помог их расшифровать.
Ответить
0 # Ravi 18.05.2016 11:12
Цитирую Татьяна1111125:
Сом, у меня стали файлы xtbl. Каспер помог их расшифровать.

А я обратился к Касперскому сказали сначала купи лицензию. Купил у них лицензию сказали что не могут расшифровать положите файлы до лучших времен. И мониторьте наш сайт с утилитами программ.
Ответить
0 # Александр 04.05.2019 01:57
Татьяна! Я отправлю файлик пришли подтверждение, что Касперский тебе помог,пришли его перекодированым ONEVxjPNOaAh9eT RyFL+9gTzlGxBPT BbY1s6baijW94=. xtbl Пришлёш и я поверю и куплю лицензию, а так пока не ВЕРЮ !!!!! Жду ответа .
Ответить
0 # Егор 05.04.2016 09:44
так-то да. но одно дело, когда зашифрован архив фотографий, который можно скинуть на флешку и ждать появления дешифровщиика под ваш случай. а другое дело - когда вирус попал в организацию и чем дольше простой, тем больше убытки. и касперский помочь не может. вот тут уже вариантов нет, иногда приходится вести переговоры с вымогателями, сбивать цену и всё такое. поэтому я и говорю, скидывайте зашифрованные файлы мне на почту, по коду можно посмотреть, стоит ли ждать помощи от антивирусов. в коде иногда прописывается номер публичного ключа, сейчас их примерно 450. кстати в конце 2015 и начале 2016 года был вирус, схожий с тем что описан здесь. в конце января авторы вируса почему-то выложили список ключей и был сделан дешифратор.
Ответить
-1 # Oleg812 04.04.2016 16:37
Егор, я так полагаю, что Вы - один из выгодоприобрета телей этого вируса-шифровал ьщика. Потому и нагнетаете обстановку с целью подготовить аудиторию полегче расстаться со своими денежками в Вашу пользу.
От себя добавлю: пароль для каждого компьютера формируется действительно оригинальный, но по алгоритму, заложенному в шифровальщике. Поэтому, когда создателя или одного из Ваших коллег-выгодоприобрета телей возьмут как следует за яйца, то алгоритм формирования пароля будет раскрыт, а потому можно будет сделать универсальный дешифровальщик, для которого будет требоваться лишь файл readme.txt и сам компьютер, на котором произошло заражение. Так что не надо гнать пургу, что универсального дешифратора не может быть. Будет!
Ответить
0 # Егор 04.04.2016 16:51
а вы-то все алгоритмы знаете? те шифровальщики, которые я перечислил, вы их изучали? нет? тогда нехер тут обвинять. не знаешь - не базарь. а то смотри, сам за клевету под статью попадёшь и будешь баланду хлебать. а автор вируса на контаки не идёт, на прямые вопросы, касаемо его вируса, не отвечает.
Ответить
0 # Ира 05.04.2016 10:41
А вот вирус xtbl не смогли и вы расшифровать ;-)
Ответить
0 # А Саша 29.05.2016 00:45
заражение Trojan-Ransom.W in32.CryptXXX расширение изменяется по шаблону .crypt. . Такое знаешь как расшифровать? бесплатные дешифровщики Касперского не помогли.
Ответить
+2 # Сом 01.04.2016 20:45
Kasper короче послал,хотя по коментам отсюда его купил спецом,на мои запросы ответ был типа ждите,хотя доктор сказал,что порешает,но зарядил 5 косых,которые я нетяну,..ска
Ответить
0 # Рустам 30.03.2016 15:51
Добрый день. Скажите пожалуйста, что это за тип файла? И чем его можно открыть? SLLOQ
Ответить
0 # Nataly 25.03.2016 13:32
Добрый день! У меня вирус зашифровал все файлы на ноутбуке. Может кто-то помочь с расшифровкой, может, сталкивались с такой проблемой. За расшифровку файлов я должна была заплатить кому-то на адрес: 12LXWpF89u9XtZJ HSfGiPumc4JxADP UB6s 1 BTC. Файлы зашифрованы как название_расшир ение.id-2387053 984854943-paycr ypt@aol . Жду ответа. В любом случае спасибо!
Ответить
0 # Oleg812 30.03.2016 21:39
Обращайтесь к Касперскому. Я надеюсь, он сделает дешифратор.
Ответить
0 # Nataly1111 07.04.2016 15:23
А как Вы обращались к Касперскому? Я не могу подать им запрос, так как они просят ключ, а у меня его нет. Если можно, ответьте, пожалуйста, в почту. Спасибо!
Ответить
0 # Oleg812 24.03.2016 21:49
21 марта я поймал вирус Trojan.Encoder. 4188 (выявил CureIt),
Прислала вирус Соня Арасланова с адреса
Потом еще 2 дня приходили аналогичные письма, но я их уже не открывал.
Во вложении были "образцы документов". Вирус начал работать,
он просился в автозагрузку, я не разрешил, но и не перезагрузил, в результате зашифрованы самые разные файлы Excel, 1С , фотки - добавилось расширение better_call_saul
В корне - файлы README1.txt ... README10.txt с текстом:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
6238A318DB5B30E824D9|439|3|8
на электронный адрес decode77777@gmail.com .

Образцы моих зашифрованных файлов (Пароль virus) и сам вирус тут
https://dl.dropboxusercontent.com/u/56133024/%D0%92%D0%98%D0%A0%D0%A3%D0%A1_better_call_saul%2B5%D0%A4%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2_%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D1%8C_virus%20.rar
Прошу помочь мне в расшифровке моих файлов. Спасибо.
Ответить
-2 # абалдуй 14.03.2016 13:47
:cry: :cry: :cry: :cry: :cry: год назад умер папа , вся память (видео и фотки висела на съёмном носителе
как востановить фото+видео
Ответить
0 # Несчастный 12.03.2016 19:58
Ребята, кто нить смог расшифровать файлы с расширением breaking_bad? Есть смысл надеяться?
Ответить
0 # Ирина23 13.03.2016 18:26
Мне помог расшифровать Касперский
Ответить
0 # Тимон Белый 14.03.2016 12:56
Мне тоже помог, дважды именно с этим криптовирусом.
Правда для каждого случая, выслали отдельный дешифратор.
Могу скинуть на почту, если вам нужно.
Ответить
0 # Афанасий Андронников 15.03.2016 06:13
Если не трудно,вышлете дешифратор на почту sava0110@mail.ru
Ответить
0 # Вадим 17.03.2016 00:51
скинь пожалуйста, очень надо dem_cool@mail.ru
Ответить
0 # Несчастный 17.03.2016 17:14
Скинь плиз оба на почту, krasota-spaset-meny@yandex.ru
Ответить
0 # bpavel 18.03.2016 20:41
berd-pavel@yandex.ru сюда скинь, пожалуйста, тоже
Ответить
0 # Дмитрий1111111111 23.03.2016 12:52
Отправтте и мне дешифратор пожалуйста)) НА ЄМЕЙЛ
Ответить
0 # Дмитрий1111111111 23.03.2016 12:53
[quote name="Дмитрий11 11111111"] Отправте и мне дешифратор пожалуйста)) НА ЄМЕЙЛ[
dmitrypiatkin@mail.ru
Ответить
0 # МаксЮКО 25.03.2016 10:24
Если не трудно,вышлете дешифратор на почту r.m.a_1986@mail.ru
Ответить
-1 # Сер 30.03.2016 12:34
Скинь плиз дешифратор!
Ответить
0 # Сер 30.03.2016 12:35
Цитирую Сер:
Скинь плиз дешифратор!

Ser. Bel.Ser@inbox.ru
Ответить
0 # Костя 03.04.2016 08:26
скиньте мне пожалуйстя на elena210376@mail.ru
Ответить
0 # Анна_1988 07.04.2016 12:08
Добрый день!!!пришлите и мне пожалуйста zu-zu_88@list.ru
Ответить
0 # Игорь1994 10.08.2016 08:12
Добрый день, сможете мне скинуть на почту дешифратор davydov.igor@list.ru
Спасибо.
Ответить
0 # Ибрагим Мусаков 08.11.2016 08:22
Здравствуйте, скиньте мне тоже дешифратор ibragim.musakov@gmail.com. Спасибо!
Ответить
0 # Елена__ 03.03.2016 23:47
Поймала этот вирус, вопрос: если работать дальше, шифровальщик дальше все шифрует? Самое главное,можно ли работать в 1С, трогает ли он 1с-бухгалтерию? И как проверить флешки, есть ли там это вирус?
Ответить
+2 # Елена_1 23.03.2016 13:42
Ну что, никому не платила, все заново заносила и считала (я бухгалтер), программист удалил вирус, теперь стараюсь письма чужие не открывать (видно открыла с каким-то актом сверки), вот прошло две недели, все восстановила сама. Правда фото конечно потеряны, много фоткали для интернет-магази на белья, теперь постоянно делаю кучу копий на кучу флэшек. "Спасибо" шифровальщикам, укоротили мне жизнь, на небесах им зачтется.
Ответить
0 # Антонинка_Король 28.02.2016 23:38
Прошу вас помогите мне переустановили виндовс и не знаю как, но попали на этот вирус. Все фото зашифрповало, там фотографий лет так на 7-8. Прошу вас, касперский находит файлы но не подбирает ключ. Файлы с разрешением .fbd43f68. Пишите на эмейл Bloood-Mary@yanex.ua
Ответить
0 # сергей Журавлёв 28.02.2016 17:01
Спасибо большое за помощь помогли расшифровал почти всё обьяснили всё понятно
Ответить
-1 # вадим 28.02.2016 18:41
Кто? Если не секрет... Как были зашифрованы файлы?
Ответить
0 # Петрo 05.04.2016 09:17
Цитирую вадим:
Кто? Если не секрет... Как были зашифрованы файлы?

Если не отвечают, кто помог, то, скорее всего, это просто деза чтобы выманить у Вас деньги.
Ответить
0 # Людмила 25.02.2016 23:06
Всем доброго времени суток, ребята помогите пожалуйста, на почту пришло письмо, открыла его и все файлы в компе зашифровались, Файл "CBF" (.cbf) .
email-bekameka777@aol.com.ver-CL 1.0.0.0.id-LNNN PPQRRRSTUUVWWWX XYZAAABBCDDEEFF GH-24.02.2016 3@08@527119646.randomname-ZCDEGGHIJKLLLMNOPPQQRSTUUUVWXY.YZZ, Касперский и dr web не помогли, пожалуйста помогите, фотки жалко, да и не только, детские фотки все там, да и 6 лет нашей жизни во всех этих фото!
моя почта lucifest@mail.ru . Заранее большое спасибо!
Ответить
0 # Вера311081 22.02.2016 12:52
Помогииииите, плииииз, у меня зашифрованы файлы с разрешением (breaking_bad), Касперский не помогает, уже кучу форумов прочитала, что только не пробовала.... vera311081@mail.ru
Ответить
0 # ВикторияA 21.02.2016 12:35
Нашла ещё информацию на англоязычном сайте, может кому-то поможет. http://www.seragambatik.net/breaking_bad-file-extension-removal-guide-to-uninstall-breaking_bad-file-extension Установка Spy hunter мне не помогла, он находит все вирусы, но чтобы их удалить нужно купить лицензию.
Ответить
0 # Макар 20.02.2016 09:00
Возможно смогу помочь всем у кого зашифрованы файлы с разрешением (breaking_bad). Снова спасибо лаборатории Касперского, ЛК рулит. В настоящий момент расшифровываю свои файлы, процесс небыстрый. В первый раз все файлы для расшифровки утилита может не найти, рекомендую запускать несколько раз, файлы для утилиты открывать из разных папок и дисков. Не отмечайте галочкой «удалить файлы после расшифровки» по причине описанной в статье выше.
Ссылка: https://yadi.sk/d/uJ6OW83bp9w4m . :roll: :roll: :roll:
Ответить
0 # ВикторияA 21.02.2016 12:31
Если получится, сообщите. а Вы удалили вирус с компьютера?
Ответить
0 # Вера311081 22.02.2016 12:49
У меня тоже зашифрованы файлы с разрешением (breaking_bad). Касперский не помог, подскажите что делать?
Ответить
0 # А вот 01.04.2016 19:59
Не бывает файлов с разрешением - это размер, например, экрана. У файлов после имени стоит РАСШИРЕНИЕ. Например, *.doc.
ЗЫ. Один не знающий ляпнул, остальные как стадо повторяют.
Ответить
0 # Z 19.02.2016 11:24
Переустановил виндовс, а потом попыиался расшифровать файлы... по идее уже не получится.
Ответить
0 # DoctorMusic 16.02.2016 13:53
Ребята...всем привет!
вчера поймал шифровальщика better_call_soul.
На компе была моя почти готовая докторская диссертация - результат моей 5-ти летней работы...Защита через 5 недель! ((((
Помогите восстановить?! Кто чем может?
В долгу не останусь!!!
dkerner@mail.ru
Ответить
0 # ruslanoff_nt 23.03.2016 13:14
Нашли выход? У меня такая же проблема? В .better_call_sa ul все файлы...(
Ответить
0 # Владимир-666 15.02.2016 12:40
email-ivan_fedorov16@aol.com.ver-CL 1.2.0.0.id-SYDH LOSVZEILQTXADGK NQUXADHKMQUXADH KO-11.02.2016 13@51@154934161.randomname-YBEHVYCFJMQTWADHKNQUYBEIMPSWZC.FJM.cbf
Поймал такой вирус, кто может помочь, почта monolitvlg@rambler.ru
Ответить
0 # Andy 15.02.2016 11:02
Помогите ПОЖАЛУЙСТА!!! Подхватил вирус шифровальщик. Все файлы стали вот такими email-Seven_Legion2@aol.com.ver-CL 1.2.0.0.id-PUXB GJXAEILOSVZDGKN RUYCFJMPSWADGKO RV-08.02.2016 10@48@076175645.randomname-ACFHKNPSUXZBEGJMPRTVYADGILNPSU.XAD.cbf Остановил его путём точки восстановления, но он зашифровал почти всё.Что делать.Если кто знает помогите!!!моя почта andy12022016@ukr.net
Ответить
0 # dokers116 14.02.2016 13:04
Здравствуйте,по дхватил вирус xtdl год мучаюсь все данные с компа зашифрованные, помогите пожалуйста :cry: :cry:
dokers116@mail.ru
Ответить
0 # dasha 12.02.2016 22:44
Ребята! Помогите! Объясните, пожалуйста, для особо одаренных, поочередно что делать, куда написать (мыло), чтобы расшифровать файлы breaking_bad. Заранее большое спасибо!
Ответить
0 # Volodka 11.02.2016 08:50
словил "во все тяжкие" просять 10 тр. стояла дрвеб лицензия. беда короче... данных вагон, что надо их этого - хз
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
4E935FFBA15E9E37695C|0
на электронный адрес files2549@gmail.com .
может кто поможет?
warriorkat@mail.ru
Ответить
0 # Виктор7 08.02.2016 16:19
Добрый день!
Есть у кого-нибудь дешифратор для формата breaking bad? Скиньте пожалуйста на почту - vitiok84@mail.ru
Спасибо!
Ответить
0 # Мих 04.02.2016 20:36
ребята, есть у кого-нибудь дешифратор файлов breaking_bad
конечно, может и не поможет, но нужно попробовать!
вышлите, пожалуйста, на мыло angel_rastaman@list.ru

Заранее Благодарен!
Ответить
0 # Alex01 05.02.2016 08:59
Почитай, ранее писали, что такой расшифровали.
Ответить
0 # Alex01 04.02.2016 10:58
Всем доброго дня! Защифровались файлы в email-anton_ivanov34@aol.com
email-anton_ivanov34@aol.com.ver-CL 1.2.0.0.id-OKLD XQDRJXLZFTHVBPU HXLQDKYMZGUYLCQ UH-12.01.2016 9@10@307681958.randomname-HJNQBOXXEXMCNDVNWLBBEFWLWFMBMB.MPX.cbf
Есть ли у кого решение? Утилиты KAV, drWEB, пробовал, не помогает. Напишите на почту , кто знает, что можно сделать. Спасибо.
Ответить
0 # Вероника_С 03.02.2016 22:22
Добрый день!
Есть у кого-нибудь дешифратор для формата breaking bad? Скиньте пожалуйста на почту - bavean@mail.ru/
Спасибо!
Ответить
0 # santos 03.02.2016 13:14
Огромное спасибо Касперскому! Единственные спецы, которые справились с задачей! В Доктор веб (с лицензией) отписывал, даже пытаться не стали, сказали что не реально, пишете в МВД заявление... А тут вообще всё пучком! Все расшифровал.
А мейкеры шифровальщиков пусть в очко себе шифраторы затолкают. Не думайте платить им. Купите лучше лицензию на Каспера и вам помогут. В разы дешевле обойдется + ключ на год. Не жопьтесь, если данные действительно того стоят. Всем удачи!
Ответить
0 # anton28x 03.02.2016 13:17
у тебя какой формат файлов был которые расшифровал каспер?
Ответить
0 # santos 03.02.2016 13:19
Во все тяжкие
Ответить
0 # anton28x 03.02.2016 13:20
расширение .cbf? или другое было?
Ответить
0 # santos 03.02.2016 13:22
Видио не понятно написал)
.breaking_bad
Ответить
0 # anton28x 03.02.2016 13:24
понятно. я просто не догнал сначало :( можешь на почту скинуть дешифратор. у друга дома с таким же проблема.?
Ответить
0 # santos 03.02.2016 13:32
Скинуть то могу, но это бессмысленно, ибо деш создаётся-пишет ся для уникального случая, т.е. деш с моим ключом не подойдём к файлам, зашифрованным другим ключом. В этом и суть стойкости алгоритма Encoder858)
Ответить
0 # dasha 12.02.2016 21:51
И мне скиньте, пожалуйста, sauvagechatte@mail.ru
Ответить
0 # anton28x 03.02.2016 13:35
малый шанс но есть. у меня на работе 2 сотрудника поймали в разных шифровальщика. один комп расшифровал благодаря девушке с этого сайта. второй пока в процессе. жду пока что ни будь появится. пришли плиз на почту arakul9000@mail.ru
Ответить
0 # santos 03.02.2016 13:41
ну попробуй) отправил,
Ответить
0 # santos 03.02.2016 13:43
Если данные действительно ВАЖНЫ, не поскупись на 1,5к руб и купи лицензию, проблему, вероятно, решат. Но, хочу уточниться, не все случае удаётся разрешить даже им.
Ответить
0 # Вероника_С 03.02.2016 22:32
Добрый день!
А можно мне тоже на почту скинуть дешифратор для breaking bad. А вдруг подойдет...Спас ибо
Ответить
0 # Вероника_С 03.02.2016 22:35
почту не указала - bavean@mail.ru
Ответить
0 # Maks 03.02.2016 22:33
Друзья по несчастью, а отправьте и мне, пожалуйста (maks.crow@gmail.com).
Ответить
0 # Nec4astnbIu 05.02.2016 17:18
Ребята, скиньте на почту и мне дешифратор krasota-spaset-meny@yandex.ru Вдруг спасет. рабочий ноут со всеми данными пострадал breaking_bad. Начальник убьет((((
Ответить
0 # Артур799 04.02.2016 23:36
Антон,дружище,п омоги пожалуйста справиться с вирусом,все файлы заблокировались в формате xtbl... :sad: Надеюсь на твою помощь...
Ответить
0 # anton28x 05.02.2016 08:57
пришли почту свою
Ответить
0 # Артур799 05.02.2016 12:34
благодарю за ответ.
Ответить
0 # Iracha 05.02.2016 15:41
Помогите мне вирус xtbl бук с июля лежит все надеюсь найти кто сможет помочь :sad:
Ответить
0 # anton28x 05.02.2016 15:43
пришли на почту пару файлов arakul9000@mail.ru
Ответить
0 # Alex-25 03.02.2016 13:11
Добрые люди! Помогите!. Отправьте кто-нибудь, у кого есть лицензионный антивирус (Докторвэб, Касперский), мои зашифрованные файлы в их техподдержку с просьбой дать дешифровщик. Отблагодарю обязательно. Моя почта: iva-nov@yandex.ru
Ответить
0 # Елена35 02.02.2016 11:01
Прошу помощи! вирус зашифровал все файлы в формате sbf! у кого есть дешифровщик? помоги плиз! комп стоит на работе, очень важная информация!!!
Ответить
0 # anton28x 02.02.2016 11:23
пришли мне пару файлов на почту. попробую arakul9000@mail.ru
Ответить
0 # Елена35 02.02.2016 11:34
отправила)
Ответить
0 # Татьяна1111125 03.02.2016 12:31
Приобретите лиценз. антивирус Касперского, и напишите им на myKaspercky.com
Они пришлют утилиту для вас. Мне помогли.
Ответить
0 # anton28x 01.02.2016 15:38
народ. есть у кого ни будь дешифратор который расшифровывает файлы с расширением . vault Если да то скиньте плиз на почту arakul9000@mail.ru
Ответить
-1 # Stasya2226 14.03.2016 19:37
Нашелся такой дешифратор? Мне тоже очень надо
Ответить
0 # леха010356 29.01.2016 15:32
здравствуйте помогите пожалуйста буду очень благодарен с вирусом зашифрованы все личные данные с расширением breaking_bad.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
98F6E5EF93169F62BF51|0
на электронный адрес files000001@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
скиньте дешифратор пожалуйста на почту leha_pohabov@mail.ru в долгу не останусь.

.
Ответить
0 # Aлекс-25 02.02.2016 12:19
не поможет - у каждого свой код. Мне тоже этот ящик прислали, но код другой.
Ответить
0 # Семён Абрамов 29.01.2016 00:56
Добрый день!
Такая же проблема, как и у остальных:
(Ваши файлы были зашифрованы в форматXTBL.
Чтобы расшифровать их, Вам необходимо отправить код:
360D93CC4D25917AB113|179|2|2
на электронный адрес decode0987@gmail.com или decode098@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
360D93CC4D25917AB113|179|2|2
to e-mail address decode0987@gmail.com or decode098@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.)
Помогите пожалуйста с этой проблемой. Всё в формате xtbl.
Мой электронный адрес: Abramov-semen@yandex.ru
Помогите пожалуйста
Ответить
+3 # Darkness 25.01.2016 23:34
Ребята Касперский выслал мне дешифратор..... все рассшифровалось ....урааа)))))
Ответить
0 # santos 26.01.2016 06:41
Сколько ждал после запроса?
Ответить
0 # Darkness 26.01.2016 08:42
2 дня) У меня в свойствах файла был тип файла breaking_bad... . у тебя такой-же ?
Ответить
0 # santos 26.01.2016 08:48
Тоже он, ага) жду с нетерпением. Вчера отправил запрос, сегодня сказали э, что в течение одного дня будет какой то ответ
Ответить
0 # santos 26.01.2016 08:50
А имена файлов тоже расшивровались как было?
Ответить
0 # Darkness 26.01.2016 09:27
Да....все вернулось,как и было)
Ответить
0 # Ирина23 26.01.2016 18:42
У меня в свойствах файла был тип файла breaking_bad... . Касперский не отвечает на запрос. Они Вам на почту прислали программу для расшифровки? У меня еще попросили выслать письмо с ключом
Ответить
0 # Darkness 26.01.2016 22:57
Жди)
Ответить
0 # oksi 27.01.2016 10:37
А вы куда отправляли запрос..? Если в My Kaspersky, то они быстро отвечают!!!
Ответить
0 # Timon 27.01.2016 11:15
Понятно, спасибо
Я отправлял через личный кабинет для корпоративных клиентов, там не помогли.

Сейчас попробовал как раз через My kaspersky
Ответить
0 # Darkness 26.01.2016 08:43
2 дня)
Ответить
0 # Ирина23 26.01.2016 06:55
У меня тоже зашифрованы все файлы с таким расширением написала в касперского пока тишина. Сколько Вы ждали ответа?
Ответить
0 # Darkness 26.01.2016 22:58
Я же написал уже...что вы такие не внимательные)
Ответить
0 # Timon 27.01.2016 10:06
А каким образом вы вели диалог со специалистами касперского?
Через форум или как? Можно ссылочку и так далее=)
Ответить
0 # Darkness 27.01.2016 11:44
Читай ниже...ссылка есть
Ответить
0 # amaze 27.01.2016 11:16
Подскажите, у Вас антивирусник Касперский изначально стоял? Я имею ввиду они рассматривают запросы только от тех у кого на момент загрузки вируса стоял Касперский или не только?
Ответить
0 # Alex-25 27.01.2016 16:54
Цитирую Darkness:
Ребята Касперский выслал мне дешифратор.....все рассшифровалось....урааа)))))


Привет! Не поделишься дешифратором? Буду благодарен по гроб жизни!
Ответить
0 # Darkness 27.01.2016 21:57
Они для каждого разные....отпра вь запрос касперу...и они тебе вышлют)
Ответить
+1 # Alex-25 28.01.2016 09:55
Цитирую Darkness:
Они для каждого разные....отправь запрос касперу...и они тебе вышлют)

У меня нет Каспера... а вдруг твой подойдет, дай хоть попробовать, хороший человек! отблагодарю. Вот моё мыльце: iva-nov@yandex.ru
Ответить
+1 # Darkness 28.01.2016 10:51
Магар с тебя)
Ответить
0 # вадим 28.01.2016 11:12
Так наверно можно испортить файлы... потом вообще не расшифруеш...
Ответить
0 # Darkness 28.01.2016 12:07
Да нет....я до этого другой дешифратор пробовал....все нормально было.Он просто говорит что данный тип файла невозможно расшифровать)
Ответить
0 # Lion 28.01.2016 22:48
Цитирую Darkness:
Магар с тебя)

и мне.. с меня 2 магара:) попробовать надо расшифровать, а вдруг..:) спасибо! nobel_lida@rambler.ru
Ответить
0 # алексей 84 29.01.2016 16:16
мне тоже скинь с меня 3 магара плиз вдруг получится заранее спасибо leha_pohabov@mail.ru
Ответить
0 # anton28x 01.02.2016 13:12
вышли пожалуйста утилиту на ящик arakul9000@mail.ru
Ответить
0 # andrysfox 22.01.2016 14:26
Спасибо jerry304 все фото расшифровались :lol: :lol: :-)
Ответить
0 # Edvard1973 22.01.2016 15:20
Поймал вирус с расширением . cbf такого типа email-chelofakin@aol.com.
если у кого есть дешифратор пришлите на почту мою sbs11@bk.ru. Заранее. спасибо
Ответить
0 # вадим 22.01.2016 22:25
email-vegclass@aol.com.ver-CL 1.2.0.0.id-NOPQ RSSSTUUVWWWXXYY ZAABBBCDDEFFFGG HI-21.12.2015 9@49@356797154.randomname-OQRRSTTUVVVWXXYZZAAABCCDEEEFFG.HII.cbf
Так зашифрованы мои файлы. Перепробовал всё.... И Касперского и Веба. Вот как ответили в тех поддержке вирусинфо, на вопрос о шансах на расшифровку и стоит ли хранить файлы.
Если есть возможность, то храните. В лучшем случае через полгода может что-то появится, и то при желании DrWeb, Kaspersky Lab ломать несколько RSA ключей по 2048 бит.
Вот так. Самый долбанутый шифровальщик оказался...сука ...
Ответить
0 # ivashka075 31.01.2016 13:56
У меня тож .cbf. Только e-mail другой в имени. На пол пути его остановил,но половину он, сука,сожрал. Если у Вас что-то получится, поделитесь,пожа луйста,стакан поставлю.
Ответить
0 # ivashka075 31.01.2016 13:58
ivashka075@rambler.ru
Ответить
0 # Татьяна1111125 01.02.2016 12:56
Мне Касперский выслал утилиту и некоторые файлы расшифровываютс я, а про некоторые пишет "ошибка...". Я и так довольна, в первый раз не помогли, а когда купила лицензионный Каспер, прислали через 4 дня.
Ответить
0 # ulkacalko 01.02.2016 13:52
Поделитесь утилитой плиззз ulkacalko@mail.ru
Ответить
+8 # oksi 21.01.2016 18:35
Ребята, обращайтесь в My Kaspersky! Мне быстро и качественно помогли с расшифровкой "breaking_bad"! !!
Ответить
0 # Darkness 22.01.2016 08:19
Че серьезно ?Все фотки восстановили ?
Ответить
0 # oksi 22.01.2016 09:30
Конечно серьёзно, восстановились все файлы...фото, видео, документы!!! :-)
Ответить
0 # Darkness 22.01.2016 23:55
Для этого нужно лицензию каспера купить ?
Ответить
0 # oksi 23.01.2016 08:45
Да, нужен только лицензионный. Меня выручило то, что у меня на втором комп. он стоял... я через него зарегистрировал ась и отправила зашифров. файлы....!
Ответить
-1 # santos 25.01.2016 15:48
Цитирую oksi:
Да, нужен только лицензионный. Меня выручило то, что у меня на втором комп. он стоял... я через него зарегистрировалась и отправила зашифров. файлы....!

Долго ждали ответ от техподдержки ЛК ?
Ответить
0 # oksi 26.01.2016 16:55
на следующий день после запроса!!!
Ответить
0 # maax 22.01.2016 11:37
У меня такая же проблема, что именно вы делали для этого?
Ответить
0 # Dasha 21.01.2016 09:46
Доброго времени суток! ребята, помогите!!!!!! Как расшифровать файлы с расширением breaking_bad? Через RectorDecryptor не получилось!
Ответить
+2 # jerry304 20.01.2016 19:03
мне вчера прога Касперского помогла RakhniDecryptor .чувак один на другом форуме мне помог. у меня был шифр F9EBE1F1. вот ссылка https://yadi.sk/d/eDjPSUetnM7Mi надо поставить галочку: удалять зашифрованные файлы.
Ответить
0 # Олечка 21.01.2016 08:33
кто-нибудь сталкивался с вирусом-шифрова льщиком, котррый зашифровпал все мой папки на рабочем столе??? Ткперь у файлов расширение " f820471c "...Если кто знает как восстановить, пишите, буду благодарна!!!!!
Ответить
0 # #tolan 22.01.2016 11:15
Спасибо касперу и jerry304 работает разшифровало FC83B141 прога Касперского помогла RakhniDecryptor (версия 1,15,,,) и више :-)
Ответить
0 # Наталья197512 19.01.2016 16:25
столько спецов неужели никто не додумался?
Ответить
+1 # Дильшат 18.01.2016 07:15
Ребята всем привет
Помогите поймал вирус зашифровали файлы
Как можно это устранить?
Readme.txt
Вот что он мне пишет мне
Ответить
0 # Яровая 16.01.2016 15:20
Утилита касперского ругается- неподдерживаемы й тип зашифрованного файла! fdcd9687! Кто нибудь сталкивался с таким шифрованием? Помогите! Фотки оч жалко!
Ответить
+2 # Яровая 16.01.2016 15:02
Скажите, кто нибудь сталкивался с типом шифрования FDCD9687? В базе утилиты дешифровщика касперского такого типа нет. Фотки ребёнка за 7 лет зашифровал сволоч! Оч нужна помощь!
Ответить
+2 # Chupackabra 16.01.2016 10:38
Всем доброго дня!
Я так же влетел на это Вирус как писал уже ранее,Я так понимаю что это один новый щас,так как у всех расщирение начинается с "F"и далее разные цифры.
Если кто знает как решить проблему очень прошу отписаться тут!
Честь и слава тому кто решит проблему!!!!
Ответить
+2 # protey 16.01.2016 06:11
Люди, защита от этого есть! Поставьте себе Линукс! И храните всю важную инфу там!
Ответить
0 # Garry 29.01.2016 09:40
:-* Зашифровал гад все доки на линуксовом расшареном диске. Так что линух не панацея. Эта гадость с виндовой машины запускается.
Ответить
0 # Николай Борода 16.01.2016 00:16
Кто сталкивался с таким расширением fb79c7c6, почти все файлы зашифрованы и в каждой папке текстовый файл открой меня. Там я нашел следующее
ID: fb79c7c6
HashID: 942ce715c37677b 2b290a6b4e5a092 41
Вот эта запись HashID: 942ce715c37677b 2b290a6b4e5a092 41 не является ключем ?
Как бороться с этим злом
Ответить
0 # Inhumen 15.01.2016 20:25
Всем привет! У меня недавно произошла похожая проблема, что описывают чуть выше. Поймал вирус который зашифровал все фото, музыку, видео, короче всё ничего, но жалко только фото ребёнка. Перечитал все форумы в которых пытаются разобраться с похожей проблемой, запускал дешифровщики от всех известных Антивирусов, ничего не помогает, что делать не знаю… Если кто встречал(не дай бог) подобную проблему с расширением f9735442, и как можно дешифровать, ответе пожалуйста, я вам буду очень признателен, важны только фотографии всё остальное можно снести.
За ранее благодарю кто откликнется.
Ответить
0 # Garry 29.01.2016 09:43
По моему только бэкап. Правда попробую Касперу послать файлы.
Ответить
0 # Timon 29.01.2016 10:19
В начале попробуйте бесплатные утилиты с сайта касперского.

А вообще, если есть лицензия, касперский поможет.
В декабря поймали криптовирус, тогда нам не помогли почему то, а тут 27 числа поймали ещё один, в итоге я им выслал вирус, а они мне дешифратор, файлы расшифровались, но на декабрьском компе, этот дешифратор не помог. Но я обратился опять по первому вопросу и течении часов 10, выслали на почту второй дешифратор, которой помог на первом компе, но файлы со второго компа расшифровать не смог.
Ответить
0 # Дмитрий_Монах 14.01.2016 15:42
У меня тож все файли с кодом FC1CC641. Что делать? Как его удалить?
Ответить
0 # Виталина 13.01.2016 23:25
Ой мои файлы тоже зашифровали fe09a1b2. :o :cry: Решения не вижу.Утилита видит, что файлы зашифрованы, но не расшифровывает. Может я что то не так делаю?
Ответить
0 # Александр_Ю 15.01.2016 18:06
Здраствуйте Виталина.У меня тот же вирус.Вы нашли решение вашей проблеммы?
Ответить
0 # Ant0xa 13.01.2016 07:52
я так понимаю последнее время однотипный вирус ловится..мой приятель словил вирус с расширением fa0e82db.В общем я так понимаю,пока это неизлечимо...чт о ж..придется ждать пока не найдут способ...видать недавно только вышел.П.С пробовал по указанному способу,находит ь находит,а расшифровывать к сожалению не может=(
Ответить
0 # den11 12.01.2016 23:22
вот и я борюсь с этой проблемой.вирус правда удалил.но пришла в голову одна идея, почему нельзя разобрать вирус и изменить шифр?а потом отправить вредителю в качестве файла на подтверждение расшифровки)))
Ответить
0 # Vladislav69 11.01.2016 19:04
У меня розшифровало файлы, но они не работают!!! Как решить проблему?
Ответить
-1 # zadpottaa 11.01.2016 17:14
просто проверяет но не расшифровывает( ( помогите ! alex12312310@mail.ru (fc166096)
Ответить
0 # Кирилл СПБ 11.01.2016 16:23
Всем доброго времени суток. Вот и меня постигла участь попасться на уловку мошенников. Заблокированы Word. Excell, фото. Тип файла теперь : FB67786D. Помогите решить проблему пожалуйста. Очень дороги фото.
Ответить
0 # Rubigon 10.01.2016 23:20
Помогите, подцепил этот же вирус, после удаления установленных им программ у моих файлов появилось расширение ".fa7a8d00"
Например "All Hail Shadow.txt.fa7a 8d00" Искал в интернете, ничего подобного нет...
Ответить
0 # gnop 09.01.2016 23:50
а кто нибудь с таким шифровальщиком сталкивался (.fe4473e5)?
Ответить
0 # Fluttershy 10.01.2016 22:04
Я столкнулся, ничего не помогает. :cry:
Ответить
0 # gnop 11.01.2016 19:31
соболезную, я решил переставить винду с полным форматированием , повезло что важных документов не было, кто найдет решение, отпишите плииииз!
Ответить
-1 # mobster 09.01.2016 23:41
Помогал компании с этой бедой. Чтобы восстановить файлы делал восстановление данных, как при простом удалении софтом вроде р-студио или акронис. Естественно подключая зараженный жесткий к другому компу, а не из зараженной операционки.
Ответить
0 # Vika 09.01.2016 23:51
Udalos'?kakogo tipa faily byli?
Ответить
0 # Darkness 10.01.2016 08:36
Вот так зашифровалось все))) +HrYJLoDuqE++jRBw-Cw+dbKcBpZojwyZJ2DrNVc-IQ=.06616CE743EAC3A4906C
.breaking_bad
Ну-как ну-ка разгодай)))
Ответить
0 # Vika 10.01.2016 13:30
У меня точно так же :sad:
Ответить
0 # Dasha 20.01.2016 23:58
Цитирую Darkness:
Вот так зашифровалось все))) +HrYJLoDuqE++jRBw-Cw+dbKcBpZojwyZJ2DrNVc-IQ=.06616CE743EAC3A4906C
.breaking_bad
Ну-как ну-ка разгодай)))

--------
Доброго времени суток! Скажите, пожалуйста, получилось расшифровать файлы с расширением breaking_bad?
Ответить
0 # NADI 22.01.2016 17:44
Цитирую Dasha:
[quote name="Darkness"]Вот так зашифровалось все))) +HrYJLoDuqE++jRBw-Cw+dbKcBpZojwyZJ2DrNVc-IQ=.06616CE743EAC3A4906C
.breaking_bad
Ну-как ну-ка разгодай)))
тоже самое словили, у кого нибудь получилось расшифровать?
тоже самое словили, у кого-нибудь получилось расшифровать?
Ответить
0 # Виталина 14.01.2016 21:05
Смогли помочь?
Ответить
+2 # Chupackabra 09.01.2016 21:27
09.01.2016 схватил шифратор....... 13гб фотографий за всю жизнь теперь в недоступа,не считая кучу видео и прочего!!!! :cry: :cry: :cry:
Все файлы с таким именем IMAG0306.jpg.f87b7f24
Помогите плииизззз!!!! :sad:
Гореть в гиене огненной тем кто написал этот вирус....Твари! !!!
Ответить
+1 # Chupackabra 09.01.2016 21:34
не увидел что комп заражен и снес винду!!!После установки новой проблема была обнаружена((((
Пока что ни один из способов не помог....хз что делать!!!
Ниииидхэлп!!!!!!! :sigh: :cry: :sad:
Ответить
-1 # Vika 09.01.2016 14:42
Ya napisala zayavlenie v miliciyu,kak sovetuet Dr web. Koe-chto vyjasnit' udalos'. Pravda faily nikto ne mozhet vosstanovit'
Ответить
0 # ramziddin 09.01.2016 14:01
Добры день!!! SOS!!! у меня вот так все файлы выглядят (email-Seven_Legion2@aol.com.ver-CL 1.2.0.0.id-VWYA BDEFGIJJLMNNPQR STUWWYZAACDEFGH JJ-29.12.2015 23@30@265088788.randomname-ADGHJLLNOPQRTUVWXYZABDDEFHHIKL.MNP) что делать не знаю я попробовал так как тут написано но к сожалению не чего не получилось. помогите
Ответить
0 # LU NATIK 23.01.2016 13:45
Добрый день, у меня вчера также стали выглядеть все оабочие файлы на рабочем столе. Скажите, пжл, удалось ли избавиться от вируса и расшифровать доки?
Ответить
0 # Viktor_1969 08.01.2016 17:46
Да, да , да!!! Получилось. Огромное спасибо. Не все файлы, но большинство удалось восстановить. Еще раз огромное спасибо!
Ответить
0 # Darkness 09.01.2016 09:27
Что за вирус был(тип ширования) ?
Ответить
0 # Vika 09.01.2016 14:43
A kakogo formata u vas byli zashifrovannye faily?
Ответить
0 # Дмитро 12.01.2016 21:45
Яким способом ви розблокували та розшибфрували, бо я перестановив віндовс, але в фото та документах є наприклад розширення jpeg а тип FE915E24. Хто знає як вирішити проблему?
Ответить
0 # Серик 02.01.2016 20:28
На файлах написано R.D.Cry
Ответить
+2 # Серик 02.01.2016 20:26
Здравствуйте. Помогите ПОЖАЛУЙСТА .. на работе подключил свой хард (флеш накопитель) диск к ноутбуку... И все мои документы, фото за 10 лет были зашифрованы.. Написано что по алгоритму АЕS25..
.
Ответить
0 # Ольга - 28.12.2015 22:13
Точно не разобрала ,есть ли РАСШИФРОВКА для трояна,что шифрует файлы ".breakind_bad" ."Письмо счастья " не сохранено,ноут не мой,разобраться вот попросили. :-|
Ответить
+1 # Darkness 29.12.2015 09:15
Запей водой)
Ответить
0 # Артур 23.12.2015 08:44
заразился комп, все шифрованные файлы (текстовые документы, таблицы, фото, музыка) имеют разрешение breaking_bad. прогонял RectorDecryptor , Dr.Web Cureit, ничего не помогло.Как расшифровать файли , помогите ....
Ответить
0 # AEEMIX 23.12.2015 09:02
Чисто на доверии заплатить денег ублюдкам, с которыми тебе надо связаться по электронной почте, т.к. ключ для дешифровки исключительно у них.
Ответить
0 # Dasha 20.01.2016 23:23
Доброго времени суток! Скажите, пожалуйста, получилось расшифровать файлы с расширением breaking_bad?
Ответить
0 # Вадим777 22.12.2015 16:18
Люди. Ну хоть что нибудь у кого нибудь получилось расшифровать... . Или можно похоронить надежду..
Ответить
0 # statr 24.12.2015 13:43
Да получилось. Вот сижу расшифровываю. Спс автору
Ответить
0 # Darkness 25.12.2015 12:02
Ну-ка по подробнее)
Ответить
0 # Вадим777 25.12.2015 15:32
Ну да... серьёзно... с чего начать...
Ответить
0 # Statr 25.12.2015 15:55
Прошёлся по ссылкам автора, помогла утилита каспера. http://support.kaspersky.ru/viruses/disinfection/2911
Ответить
0 # Darkness 25.12.2015 21:45
Эти утилиты не расшифрую файлы breaking.bad .....
Ответить
0 # statr 28.12.2015 15:24
Цитирую Darkness:
Эти утилиты не расшифрую файлы breaking.bad .....

возможно, у меня с раширением *.FIN были
Ответить
0 # Darkness 28.12.2015 16:46
По-любому)Даже сами каспии и вебы ничего поделать не могут)
Ответить
0 # userok 18.12.2015 14:20
заразился комп, все шифрованные файлы (текстовые документы, таблицы, фото, музыка) имеют разрешение breaking_bad. прогонял RectorDecryptor , Dr.Web Cureit, ничего не помогло.

Ознакомился со всеми историями описанными ниже, попробовал все что предложено, ничего не помогло. Деньги засылать этим негодяям не хочу.

кто что подскажет?



текст файла README1

{Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
05DE51B97AFB7C0B0B80|0
на электронный адрес files0000002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.}
Ответить
0 # AEEMIX 22.12.2015 10:21
:zzz Столкнулся клиент с подобной проблемой. Оставлял запрос в Доктор Веб, получил ответ:
Здравствуйте.
Зашифровано одним из вариантов Trojan.Encoder. 858. Расшифровка невозможна.
Рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ;
Ни сам троян, ни даже чужой расшифровщик не поможет.
Вероятность расшифровки равна нулю. Алгоритм шифрования RSA. Разве что удастся получить каким-то образом приватный ключ...Но ожидать\ждать этого не стоит. То есть случаи были такие, но единичные, к сожалению.
С уважением,
служба технической поддержки компании "Доктор Веб".
Так же читал форумы других антивирусов по этому шифровальщику. Выяснилось, что решений НЕТ!
Сочувствую тем, кто оказался в данной ситуации.
Ответить
-4 # Derek 11.12.2015 22:00
здесь есть сканер шифровальщиков http://nabzsoftware.com/types-of-threats/vvv-file: http://nabzsoftware.com/types-of-threats/vvv-file - реально работает. Больше на группу TeslaCrypt направлен
Ответить
0 # Darkness 12.12.2015 10:57
Но он не восстановит файлы)
Ответить
0 # ulkacalko 12.12.2015 12:30
Доброго времени суток!от Trojan-Ransom.W in32.Cryakl.afs поделитесь ключиком!)) ulkacalko@mail.ru почта.
Ответить
+6 # Alek_K 06.12.2015 12:04
Попались на файл с расширением .scr, файлы зашифровались с расширением breaking_bad и heisenberg, Обрыл весь Инет, попробовал (без особой надежды) много существующих утилит, В результате написал "изобретателям" , Хотят 8 тыс рублей и в качестве доказательства предлагают расшифровать 1 файл,
Ответить
0 # Server 25.01.2016 04:18
Привет, у меня аналогичная ситуация, попался на файл из имейла с расширением scr и все файлы зашифровались. Надо купить лицензию на продукт Касперского, я пытаюсь и сейчас что-либо сделать! но и платить этим уродам не собираюсь! у вас все получилось???
Ответить
0 # valery 04.12.2015 15:05
у меня вирус chelofakin есть ли на него дешифратор если есть скиньте на почту за ранее спасибо valera_lera_2015@mail.ru
Ответить
+1 # Мари 04.12.2015 01:11
Вирус зашифровал все файлы в расширение : "BREAKING_BAD" у кого есть "лечение" скиньте пожалуйста на мыло: vip.gersa@mail.ru С меня печеньки! :-)
Ответить
+1 # denis 54 04.12.2015 09:03
Если на Рабочем столе компьютера появилось сообщение о том, что ваши данные зашифрованы, а у файлов изменилось расширение на ."BREAKING_BAD" , то, скорее всего, вы стали жертвой программы-шифро вальщика Trojan-Ransom.W in32.Shade (другими антивирусными компаниями детектируется как Trojan.Encoder. 858, Ransom:Win32/Tr oldesh.A, TROJ_GEN.R00WC0 DF615). Программы такого типа зашифровывают документы, фотографии, видео на зараженном компьютере и требуют выкуп.
Вам необходимо ожидать очередного обновления утилит в разделе http://support.kaspersky.ru/viruses/utility
Возможно в будущем появится утилита для расшифровки.
К сожалению, это всё, что мы можем сделать. Надеемся на ваше понимание. (Сохраняем файлы и на полочку до следующего года)
Ответить
+1 # Мари 04.12.2015 01:09
Файлы зашифрованы в расширение: "BREAKING_BAD" у кого есть "лечение" скиньте пожалуйста на мыло: vip.gersa@mail.ru . С меня шоколадка :-)
Ответить
0 # Vika888 04.12.2015 00:53
Kto-nibud' proboval eto?
Ответить
0 # Darkness 30.11.2015 17:22
Вообщем что только не пробовал.....бе сполезно :-? Отослал вымогателю зашифрованную фотку....он прислал восстановленную ) Требует 5 тысяч деревянных)
Ответить
0 # djdoka30 01.12.2015 03:17
Поймал вирус с расширением . cbf такого типа email-chelofakin@aol.com.ver-CL 1.0.0.0.id-OGNT ZFLRVBGMSXCIOUZ FKPVKPVAGOTYDJP UZ-29.11.2015 21@31@066808252.randomname-YDJOUZFKQUAFKQVAFLQVAFKQVAFKQV.BGL.cbf

если у кого есть дешифратор пришлите на почту мою ----djdoka30@mail.ru
Ответить
0 # Vlad1973 02.12.2015 19:55
Цитата:
Поймал вирус с расширением . cbf такого типа email-chelofakin@aol.com.
если у кого есть дешифратор пришлите на почту мою ----djdoka30@mail.ru
То же самое, помогите с дешифровать. моя почта - g47853@gmail.com :cry:
Ответить
0 # Vlad1973 02.12.2015 20:00
Письмо с вирусом осталось.
Ответить
+2 # Иванушка22 02.02.2016 19:20
У меня ТАКАЯ же история случилась! Прошу ПОМОЩИ.
При открытии файла scr. Были изменены-зашифр ованы многие файлы с разными расширениями. Теперь все эти файлы называются примерно так:
email-iizomer@aol.com.ver-CL 1.2.0.0.id-VAFJ OSXBGKPTXCGKPTY CGLPTXCGKOTXBFK OS-01.02.2016 3@05@29138642.randomname-WCGLQVZDHMQVZDHLPSWBFJOSWBFJNS.XBF.cbf
Ответить
0 # Иванушка22 02.02.2016 19:20
Vanov-NAiux@yandex.ru
Ответить
0 # Ирина1982 02.12.2015 20:23
Если у вас стоит антивирусник Касперский там есть утилиты которые расшифровывают эти файлы
Ответить
0 # ulkacalko 04.12.2015 22:13
Есть ключ? 5 лет на фото ППЦ((( :sad: Помогите!!!!
Ответить
+2 # MaxST22 27.11.2015 21:15
Аналогичная проблема: "BREAKING_BAD" у кого есть "лечение" скиньте на мыло: maxst22@gmail.com
Ответить
0 # Vika888 28.11.2015 00:33
А каким образом к Вам попал вирус, по почте? Мне пришел файл pdf 25.11. Дальше рабочего стола ничего не открывала. Фото стали этого же формата breaking bad,как и у вас. Посоветовали скачать Dr web,но он ничего не дал. Жалко,что не знала,что нужно было выключить компьютер.Он был включенным чуть ли не 2 дня.Не знаю,удастся ли что-либо спасти. Сама не хочу копаться. А Вы читали readme что они требуют?
Ответить
0 # DashiTs 30.11.2015 03:57
В Касперский отправлял, вот ответ: Файлы зашифрованы разновидностью Trojan-Ransom.Win32.Shade.
К сожалению, в силу специфики используемого вирусом механизма шифрования (используется алгоритм шифрования AES-256 + RSA шифрование) расшифровка на данный момент не представляется возможной. Вот так вот
Ответить
0 # Lion 30.11.2015 15:50
Если что нашли лечение, скиньте имне castaned.lida@mail.ru
Ответить
0 # MaxST22 27.11.2015 18:58
Аналогичная проблема: "BREAKING_BAD" у кого есть "лечение" скиньте на мыло: maxst22@gmail.com
Ответить
0 # Ирина1982 26.11.2015 20:54
Ребята помогите расшифровать файлы у кого есть скиньте на почту irinka_s23@mail.ru
Ответить
0 # Phonic 26.11.2015 18:47
Привет всем я тоже попал на вирус расширения всех файлов "BREAKING_BAD" поделитесь кто чем может, жетский на 1тб полностью шифрований...мо е мило Phonic@bigmir.net
Ответить
0 # Александр9876 25.11.2015 22:11
Люди. Подскажите, как именно удалить эти вирусы шифровальщики?
Ответить
0 # Татьяна1111125 25.11.2015 22:25
Я скучала пробную версию Касперского Антивирус и просканировала ноутбук, Касперский нашёл троян и удалил его.
Ответить
0 # ulkacalko 14.12.2015 19:44
Что с расшифровкой в итоге? Поделитесь ключем ulkacalko@mail.ru
Ответить
0 # Ольга Ковалёва 25.11.2015 18:14
Помогите, люди! У кого есть управа-дешифров альщик на "BREAKING_BAD" поделитесь, ОЧЕНЬ +ОЧЕНЬ нужно мой ящик
kovalyvalev@mail.ru
Ответить
0 # Darkness 25.11.2015 15:21
Нет...все бесполезно :sigh:
Ответить
0 # oksi 24.11.2015 17:39
У меня такая же проблема...все файлы зашифрованы в "BREAKING_BAD" Написали в лабораторию Касперского 4 дня назад...ТИШИНА. ....Помогите, пожалуйста!!! Работа вся остановилась!
Ответить
0 # Ирина 1982 24.11.2015 17:25
Сегодня пришло сообщение на мыло.....якобы с администрации.. ..открыл файл ,а там жопа....Все файлы зашифровались фото,видео.В свойствах Файл "BREAKING_BAD" (.breaking_bad) Что делать с этим говном... Помогите ожалуйста
Ответить
0 # Darkness 22.11.2015 02:08
Ребята кажется нашёл кто может расшифровать файлы....завтра отпишусь
Ответить
0 # DashiTs 25.11.2015 04:02
Отпишись пожалуйста!!!
Ответить
0 # Anton28x 25.11.2015 15:11
Ну что насчет расшифровки файлов??? получилось расшифровать?
Ответить
0 # denis54 20.11.2015 20:06
Цитирую -Alexey-:
Ребята, помогите, у человека зашифровались файлы в расширение .breaking_bad После запуска файла с почты. 2 Утилиты с сайта касперского не помогли, но на их форуме такое расширение файлов обсуждалось и человеку выслали дешифратор, пишет что помогло. Однако лицензии Касперского не имеется, чтоб им написать. Может кто-то помочь отправить под своими данными или другой способ? :oops:

У тебя остался фаил который тебе пришел???
Ответить
0 # Мари 20.11.2015 23:25
У меня да . Срочно нуждаюсь в помощи!
Ответить
0 # Мари 20.11.2015 23:26
он на почте у меня
Ответить
0 # denis54 23.11.2015 18:23
скинь мне на почту loginas2017@yandex.ru
Ответить
0 # Аlex 01.12.2015 21:17
Доброго! А можете мне прислать файл с вирусом! Хочу поэкспериментир овать. Только отметьте, что файл заражен. Спасибо!
Ответить
-1 # Vika888 04.12.2015 00:29
Napishite svoyu pochtu, ya vam pereshlyu eto pis'mo
Ответить
0 # -Alexey- 21.11.2015 09:53
Цитирую denis54:
Цитирую -Alexey-:
Ребята, помогите, у человека зашифровались файлы в расширение .breaking_bad После запуска файла с почты. 2 Утилиты с сайта касперского не помогли, но на их форуме такое расширение файлов обсуждалось и человеку выслали дешифратор, пишет что помогло. Однако лицензии Касперского не имеется, чтоб им написать. Может кто-то помочь отправить под своими данными или другой способ? :oops:

У тебя остался фаил который тебе пришел???

Нет. Это не у меня было. человек в испуге удалил письмо с почты ) Файл был с расширением .scr Вроде нашли лицензию касперского, ссылаясь на неё отправил им зашифрованные файлы, жду
Ответить
0 # Мари 21.11.2015 19:12
Цитирую -Alexey-:
Цитирую denis54:
Цитирую -Alexey-:
Ребята, помогите, у человека зашифровались файлы в расширение .breaking_bad После запуска файла с почты. 2 Утилиты с сайта касперского не помогли, но на их форуме такое расширение файлов обсуждалось и человеку выслали дешифратор, пишет что помогло. Однако лицензии Касперского не имеется, чтоб им написать. Может кто-то помочь отправить под своими данными или другой способ? :oops:

У тебя остался фаил который тебе пришел???

Нет. Это не у меня было. человек в испуге удалил письмо с почты ) Файл был с расширением .scr Вроде нашли лицензию касперского, ссылаясь на неё отправил им зашифрованные файлы, жду



Надеюсь Вам удалось расшифровать файлы . Если не сложно пришлите дешифратор , пожалуйста.
Ответить
0 # denis54 23.11.2015 18:22
Просто мне тоже пришел фаил и расширением .scr думал бухгалтер отправил и главное написали что есть счет по оплате. зашифровал .breaking_bad и .heisenberg отправил касперскому если расшифруют то скину вам расшифровщик
Ответить
0 # -Alexey- 20.11.2015 12:57
Ребята, помогите, у человека зашифровались файлы в расширение .breaking_bad После запуска файла с почты. 2 Утилиты с сайта касперского не помогли, но на их форуме такое расширение файлов обсуждалось и человеку выслали дешифратор, пишет что помогло. Однако лицензии Касперского не имеется, чтоб им написать. Может кто-то помочь отправить под своими данными или другой способ? :oops:
Ответить
+2 # denis54 20.11.2015 20:09
Цитирую -Alexey-:
Ребята, помогите, у человека зашифровались файлы в расширение .breaking_bad После запуска файла с почты. 2 Утилиты с сайта касперского не помогли, но на их форуме такое расширение файлов обсуждалось и человеку выслали дешифратор, пишет что помогло. Однако лицензии Касперского не имеется, чтоб им написать. Может кто-то помочь отправить под своими данными или другой способ? :oops:

фаил устался который тебе пришел???
Ответить
+1 # Darkness 19.11.2015 22:59
Сегодня пришло сообщение на мыло.....якобы с администрации.. ..открыл файл ,а там жопа....Все файлы зашифровались фото,видео.В свойствах Файл "BREAKING_BAD" (.breaking_bad) Что делать с этим говном.....А тем кто такое делает оторвать руки и засунуть их......
Ответить
0 # DashiTs 20.11.2015 07:07
Darkness, та же фигня, в свойствах файла .breaking_bad. Делали что-нибудь?
Ответить
0 # Папин Сын 17.11.2015 18:03
:-? :-? :-? меня тоже пастигла эта беда
съёмний диск там у меня инфы на 500 гигов но самое дорогое что там есть это видео папина память, недавно умер , можно как видео востановить , там около 20 видео , а остальное я потом отфарматирую
Ответить
0 # Лена85 14.11.2015 15:30
Спасибо большое что скинули мне дешифратор весь семейный архив восстановила.
Ответить
0 # Татьяна1111125 17.11.2015 17:45
Касперский мне сегодня ответил, спустя 2 недели!!!
Написали, что расшифровать не могут, как смогут, так ответят...
Лена85, кто вам прислал дешифратор? Напишите, к кому обратиться?
Ответить
0 # Алекc76 20.11.2015 23:49
А кто тебе скинул дешифратор? подскажи
Ответить
0 # Ольга Ковалёва 25.11.2015 17:45
У меня тоже проблема с файлами .breaking_bad. поделитесь дешифратором, пожалуйста
Ответить
0 # sergey2015_1 01.12.2015 01:16
Цитирую Ольга Ковалёва:
У меня тоже проблема с файлами .breaking_bad. поделитесь дешифратором, пожалуйста

пришлите мне пожалуйста тоже дешифратор
Ответить
+1 # Ольга Ковалёва 25.11.2015 18:18
Цитирую Лена85:
Спасибо большое что скинули мне дешифратор весь семейный архив восстановила.

Подскажите, пожалуйста, к кому обратиться за дешифратором мой ящик kovalyvalev@mail.ru
Ответить
0 # Vika888 04.12.2015 00:32
A v kakoy format byli zashifrovany fayily?
Ответить
0 # vad 04.12.2015 13:24
Добрый день.
Можете скинуть дешифратор на qas@rbcmail.ru
Спасибо.
Ответить
0 # edward6875 25.12.2015 08:07
добрый день.....а где вы взяли дешефратор
Ответить
0 # Наталья197512 19.01.2016 13:31
У меня такой же вирус кто Вам дешифратор скинул?
Ответить
0 # Елена C 14.11.2015 02:19
вот и я открыла такое письмо...
zL7Dlr0OwHoovo4EgyUAW7TOpQ==.sapril2015@126.com_L08oGJ
вот такие у меня теперь файлы. Несколько дней не понимала в чем дело - перформатировал все...
У меня вопрос - если я захожу с другого компьютера в облачное хранилище, где эти файлы, если я скачиваю такой файл - вирус распространяется?
И кто мне подскажет - это возможно расшифровать???
Ответить
0 # Лена85 12.11.2015 05:52
Скиньте мне плиз дешифратор на почту.
спасибо вам.
Ответить
+1 # Наташка 30.10.2015 08:53
Поймали вирус. Все файлы стали в формате *.xtbl
Воспользовалась советом и написала Касперскому. Прислали дешифратор. Расшифровалось не все, но процентов 90 восстановлено. =)
Я не знаю действительно ли в каждом отдельном случае пишется новый дешифратор (в зависимости от кода шифровальщика), или он подходит всем.
Выкладываю то, что мне прислали.
https://yadi.sk/d/-9ofjLS3k7ZCP
Если кто то воспользуется, отпишитесь, интересно универсален ли дешифровщик.
Ответить
+1 # Fixim 03.11.2015 10:15
для каждого пк свой айди и по нем создается дешефратор файлов... увы вашь дешифратор поможет только вам....
Ответить
0 # Татьяна1111125 04.11.2015 22:27
А на какой адрес вы писали? меня тоже такая беда постигла...
Ответить
+1 # Наташка 04.11.2015 22:56
Писала вот сюда: newvirus@kaspersky.com
Текст письма:
Здравствуйте!
Дайте пожалуйста дешифратор для xtbl файлов.
Код из файла README1:
D43E42947D2345A F8650|0
Закодированные файлы в вложении.
Заранее Спасибо!
Наталья
(и приложила 3 закодированных файла)
Ответить
0 # Татьяна1111125 04.11.2015 23:03
Спасибо! Очень выручили, сейчас напишу.
Ответить
0 # Татьяна1111125 05.11.2015 12:33
Цитирую Наташка:
Писала вот сюда: newvirus@kaspersky.com
Текст письма:
Здравствуйте!
Дайте пожалуйста дешифратор для xtbl файлов.
Код из файла README1:
D43E42947D2345AF8650|0
Закодированные файлы в вложении.
Заранее Спасибо!
Наталья
(и приложила 3 закодированных файла)

А как долго ждать ответ? Вчера написала, но пока не ответили.
Ответить
0 # Наташка 05.11.2015 13:12
Мне через дня два-три примерно пришло. Я думаю нас таких много, за всеми не успевают, надо просто подождать. =)
Ответить
0 # Татьяна1111125 05.11.2015 13:14
Спасибо! А то я уже чуть ли не по потолку бегают. ;-)
Ответить
0 # пупс 13.10.2015 21:07
подскажите пожалуйста , как указать расширение в утилите расшифровке , когда нажимаешь кнопку начать проверку
Ответить
0 # блубуду 16.09.2015 09:01
дяденьки и тётеньки помогите востановить ну хотя бы видео
Ответить
0 # lu3030 07.09.2015 16:37
Здравствуйте. Пару дней назад подключила интернет, IE не открывала (т.е. по интернету не ползала, я на этом ПК не выхожу в интернет кроме поиска обновлений windows), сразу поставила на поиск обновлений для системы (windows 7), установила обновления и сразу вытащила модем и выключила ПК. На следующий день включила ПК для просмотра фильма и увидела что рабочий стол чёрный и красным цветом написано, что все файлы зашифрованы и т.д. Почти все файлы переименованы с расширением XTBL. С испугу сразу переустановила систему с форматированием диска C, Но все сохранённые на диске D фильмы остались зашиврованными. Подскажите пожалуйста как расшивровать? как я поняла лаборатория касперского ещё не придумала способ. И самый главный вопрос, учитывая что я переустановила ОС с форматированием диска С, то не навредят ли файлы XTBL находящиеся на диске D. Спасибо.
Ответить
+2 # Папин сын 01.09.2015 18:19
меня тоже пастигла эта беда
съёмний диск там у меня инфы на 500 гигов но самое дорогое что там есть это видео папина память, недавно умер , можно как видео востановить , там около 20 видео , а остальное я потом отфарматирую
Ответить
0 # Папин сын 01.09.2015 15:39
:o :cry: :cry: :cry: ого тут сколько народу :-* меня тоже пастигла эта беда
съёмний диск там у меня инфы на 500 гигов но самое дорогое что там есть это видео папина память, недавно умер , можно как видео востановить , там около 20 видео , а остальное я потом отфарматирую
Ответить
+5 # tamir190 20.08.2015 15:51
Тоже сегодня схватили эту заразу, прислали на рабочую почту, "акт сверки" :( Видимо пред осеннее обострение у вирусологов.
Ответить
-3 # бывалый 20.08.2015 11:32
люди да поставьте вы ЛЮНИКС !!!!! чё вы все тут скупердяи и всё
Ответить
0 # Reset 28.08.2015 14:17
linux уже тоже успешно шифруется, SHA-256 приватным ключиком.
Ответить
0 # ICaR Soft 08.10.2015 15:16
Спасибо! Считай помог!
Ответить
+1 # Азат 15.08.2015 09:28
Отправил в лабораторию Касперского один из зашифрованных файлов. На следующий день пришел ответ:
Здравствуйте,

Файлы зашифрованы Trojan-Ransom.Win32.Shade
Воспользуйтесь данной утилитой для расшифровки файлов:
ftp://decrypt_tools_ro:7p2oUzGEzmU@data14.kaspersky-labs.com/ShadeDecryptor/1.0.
0.38/ShadeDecryptor.zip
Обратите внимание, что перед обработкой зашифрованных файлов необходимо сохранить их резервную копию.

С уважением, антивирусная лаборатория

125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru
Все РАСШИФРОВАЛ!!!
Ответить
0 # Vin76 15.08.2015 18:08
Азат, на компе в момент заражения был установлен лицензионный Касперский&
Ответить
0 # Азат 16.08.2015 17:48
Нет!!!!
Ответить
0 # Азат 16.08.2015 17:49
Вообще никогда лицензионный не стоял.
Ответить
0 # elina 19.08.2015 23:27
Азат, а ваши зашифрованные файлы были с расширением xtbl? Все файлы расшифро вались? Просто у меня тоже такая же беда( заранее спасибо за ответ
Ответить
0 # савохина оксана андр 20.08.2015 11:19
скажите у кого нибудь получилось расшифровать файлы xtbl если да помогите и мне)
Ответить
0 # Argent 12.08.2015 14:32
Здравствуйте... в декабре 2014 подхватил шифратор вирус и теперь у меня файлы с расширением которое нигде в инете я не нашёл... euxuwob вот такое расширение...мо жет кто сталкивался с такой фигнёй...или может помочь дельным советом,будьте любезны.. andr-nex@mail.ru
Ответить
-6 # бог в помощь 06.08.2015 19:20
уе
есть решение есть
у меня получилось может из за того что я учился на программиста
а у кого руки из жопы ну извените .
Системные требования:Wind ows, поражённая вирусом-блокировщиком

Описание: Загрузочный диск AntiSMS предназначен для автоматического лечения программ-вымога телей, блокировщиков и троянов Trojan. Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы. Позволяет даже неопытным пользователям разблокировать Windows в случае заражения системы блокировщиками (программы-вымо гатели, рекламные и порно-баннеры) или троянами Trojan.Winlock. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения зараженной системы. В ручном режиме доступен Редактор реестра Windows.

Если вы опытный пользователь:
После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.

Если вы неопытный пользователь:
Скачайте образ загрузочного диска и запишите его на диск или флешку.
Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Ответить
0 # berserker 06.08.2015 17:06
В ноябре прошлого года пришло "письмо счастья". В результате все файлы зашифровались. Писал спецам на форумах, Касперскому, др Веб, не смогли расшифровать, пишут вряд ли вообще возможно. Файлы ворд, ексель пришлось пока положить на полку, а вот с фото восстановить помогла программа jpgfix. Это не дешифратор, а программа, с помощью которой каждый файл приходится обрабатывать вручную, но результаты есть. Почти все фото восстановил.
Ответить
0 # timur118z 19.08.2015 12:03
Пришлите мне письмо сччастья, после которого у вас файлы зашифровались и один файл, попробую расшифровать
Ответить
0 # berserker 20.08.2015 06:26
Не получится, т.к. переустановил винду, комп стал тормозить.
Ответить
0 # Евгений1985 28.10.2015 17:23
Добрый день сможете помочь в расшифровке файлов???
Ответить
0 # berserker 02.11.2015 07:13
Добрый день! Укажите свою электронку, я с вами свяжусь.
Ответить
0 # Наташка 02.11.2015 07:17
yadi.sk/d/-9ofjLS3k7ZCP
Если расширение файлов стало *.xtbl то может помочь.
Ответить
0 # berserker 13.11.2015 04:29
Не знаю, не пробовал, сам столкнулся с такой проблемой первый раз. У меня вирус зашифровал в формате CBF. Программа jpgfix помогла восстановить файлы jpeg. Сможет ли она справиться с другим расширением, не знаю, лучше обратиться к разработчикам. На восстановление каждого файла уходит примерно 2-3 мин. т.к. вручную приходится обрабатывать.
Ответить
0 # shmel76 05.11.2015 21:22
можете помочь с расшифровкой файлов с расширением vault?
Ответить
0 # warden 05.08.2015 19:09
Да, не забудьте на всякий случай сохранить зараженные файлы!
А вдруг что... :-)
Ответить
+2 # warden 05.08.2015 19:05
Всем доброго времени суток!
С этой гадостью впервые столкнулся в мае 2015. Перепробовал все утилиты Касперского (не только здесь описанную). Ничего не помогло, поскольку в них содержатся пароли на уже старые вирусы, на новые навряд ли что найдете...
В итоге пришлось 2 дня убить на восстановление нужных файлов.
Сегодня сотрудница опять подхватила такую же х... заразу. Я чуть всю мебель не переломал!
Сижу теперь ковыряю, чтобы с утра можно было работать.
В общем лечение такое:
1. Остановить работу вируса. Я его не смог найти ни в процессах, ни в автозагрузке. Помогло восстановление системы до точки, предшествующей получению письма с вирусом (или предполагаемого времени/даты заражения).
Понять, что работа шифровальщика остановлена можно по возвращению нормальной скорости отзыва компьютера (с шифровальщиком подтормаживает) , а также по отсутствию новых зашифрованных файлов (обычно он шифрует все папки и файлы по очереди; ищите папку, где еще остались нормальные файлы и проверяете не появляются ли новые зашифрованные) Конечно же стоит проверить процессы и убить любой подозрительный, особенно неопознанный.
2. Восстанавливает е прежнюю версию файлов/папок, но не с помощью стандартных средств Виндоуз, а с помощью сторонней программы. Я пользую ShadowExplorer, версия 0.9. (ссылку не помню, гугл в помощь). Выбираете дату и время, предшествующие заражению, нужный файл или целую папку, тыкаете правой кнопкой и нажимаете "Экспорт". Указываете куда сохранить. Можно в старую же локацию. Потом удаляете весь шлак, как описано в данной статье. Всё. 8)

В первый раз все сработало отлично, надеюсь и сейчас поможет :lol:
Ответить
0 # Vin76 05.08.2015 21:32
Поможет если до этого было включено теневое копирование дисков с информацией. У меня копирование было включено только для диска С. С надеждой восстановить файлы распрощался.
Ответить
+2 # Наташка 31.08.2015 18:14
Цитирую warden:
Я пользую ShadowExplorer, версия 0.9. (ссылку не помню, гугл в помощь). Выбираете дату и время, предшествующие заражению, нужный файл или целую папку, тыкаете правой кнопкой и нажимаете "Экспорт". Указываете куда сохранить. Можно в старую же локацию. Потом удаляете весь шлак, как описано в данной статье.

Молод ты, али стар, добрый молодец, женат, али свободен, но... будешь а у нас в Нижневартовске, я тебя поцелую!))
Ответить
-30 # DecodeXtbl 05.08.2015 09:32
Вот наконец-то та программа которую я купил у взломщиков за 5000 рублей. Вы её включаете и она автоматически ищет файлы XTBL и расшифровывает их... Так как мне она уже не нужна. пользуйтесь на здоровье

http://ska4ay.com/-2sw
Ответить
+9 # Dv188 05.08.2015 09:51
Цитирую DecodeXtbl:
Вот наконец-то та программа которую я купил у взломщиков за 5000 рублей. Вы её включаете и она автоматически ищет файлы XTBL и расшифровывает их... Так как мне она уже не нужна. пользуйтесь на здоровье

http://ska4ay.com/-2sw

зачем троян людям впаривать https://www.virustotal.com/ru/file/e1cdd342e47176fb453a9a670fd995a9db4916b0e5950be6a5879d71c8234e2c/analysis/1438757331/
Ответить
-3 # webmaster 02.08.2015 00:09
помогу расшифровать
только женщинам и девушкам !!!!!!!!!!!!!!! !! :cry: :cry: :cry: :oops: :-* :-* :-*
Ответить
+7 # Vin76 02.08.2015 00:13
Если дура, то клюнет.
Ответить
-4 # webmaster 01.08.2015 23:38
:eek: :eek: :eek: и у меня ГОРЕ но я справился !!! есть одна утилита , но млин всем и сразу я помочь не могу эта утилита ращитана на 21 раз пользования , в первую очередь девушкам и женщинам
почта
#####@rambler.r u
Ответить
-2 # Vin76 01.08.2015 23:54
Цитирую webmaster:
:eek: :eek: :eek: и у меня ГОРЕ но я справился !!! есть одна утилита , но млин всем и сразу я помочь не могу эта утилита ращитана на 21 раз пользования , в первую очередь девушкам и женщинам
почта
webmaster7778@rambler.ru

Развод Галимый. Что мешает в архив прогу сунуть. Это раз. Во-вторых: подобрать приват-ключ состоящий из 2430 символов... :))) Не смешите
Ответить
-4 # webmaster 02.08.2015 15:32
у меня прога на несколько раз кому хочу тому помогу

я чё обязан всемммммммммммммммм
да??????????????
Ответить
+4 # Edison 06.08.2015 17:57
А чё, с бабами иначе не получается, да? Так ты спроси, расскажу, 35-летний опыт имеется, опыт я имел ввиду - вменяемый.
Ответить
0 # drynkov 01.08.2015 17:39
Если просто попробовать на каком то диске или папке удалить все файлы и восстановить их как удаленные.
Думаю должно получится!
Ответить
0 # Петрo 07.04.2016 17:06
Не получится, т.к. зашифрованные файлы записываются на место начальных без их удаления.
Ответить
0 # Valdes215 23.07.2015 02:49
У меня по началу даже интернет заблокировал, скачал другой браузер, буду пытаться!
Ответить
+1 # Колян 18.07.2015 12:55
А восстановление системы не поможет?
Ответить
0 # Nick 18.07.2015 13:15
Избавиться от вируса - скорее всего да, Расшифровать файлы - нет.
Ответить
+1 # Едвард 17.07.2015 17:31
У меня етот вирус на компе =*( 5 минут назад установился попробую воспользуваться советами
Ответить
+1 # Владимр 09.07.2015 08:13
Непонятно откуда появилась таблица на рабочем столе:
Ваши документы и базы данных были зашифрованы и помещены в
☢ формат .VAULT ☢ . Прошу Всех кто может Помогите!
Ответить
+1 # Kirill Azaza 04.07.2015 12:07
.xtdl не получается :cry:
Ответить
0 # Vin76 08.07.2015 10:57
И не получится. Вирус новый. Метод шифрования очень серьёзный. Антивирусные компании признались в своей неспособности расшифровать файлы.
Ответить
+4 # Vin76 02.07.2015 21:01
Всем тем кто столкнулся с этим вирусом на данный момент совет один: почистить систему любым антивирусом и положить в архив зашифрованные файлы. Поясняю. На данный момент у компаний занимающихся разработкой антивирусов нет способа расшифровки файлов. Платить деньги вымогателям не лучший выход. Кто умнее давно архивирует свои данные на внешнике, кто менее расторопен, пожинает плоды своей беспечности.
Всем попавшим, сочувствую.
Ответить
-1 # Nika 29.06.2015 00:53
4 дня назад у меня зашифровались файлы на компе. Я была в ужасе, т.к. на компе была очень важная информация. Перерыла весь интернет, где уверяли, что расшифровать никто не сможет. Уже совсем отчаившись я написала письмо в лабораторию Касперского. Прошло два дня, я уже и ненадеялась, но из лаборатории Касперского мне пришло письмо с утилитой. 70% информации было расшифровано. Утилиту не выкладываю,т.к. полагаю, что там ключ для расшифровки файлов на моем компе. Но если кто-то пострадал от траяна так-же как и я, советую обратиться в лаб. Касперского.
Ответить
+1 # triumf27 01.07.2015 13:36
Ника, у меня такая же ситуация, Как написать в лабораторию Касперского?
Ответить
0 # Vin76 08.07.2015 10:59
Писать бесполезно. Не помогут. Разве что купят у авторов вируса дешифровщик, так как своими силами справиться с этой задачей они не могут.
Ответить
0 # Vin76 08.07.2015 11:00
На компьютере во время заражения стоял именно Касперский? Если да, то подозреваю что купили дешифратор.
Ответить
0 # Дмитрий1982 15.07.2015 18:37
"NIKA" немогли бы Вы скинуть утилиту для расшифровки файлов. Заранее спасибо.
Ответить
0 # Влад123 15.07.2015 20:07
Ну никто думать не хочет. Дмитрий123, нет универсальной программы. Хочешь скину тебе. Запомни, программа расшифровки индивидуальна.
Ответить
0 # Петрo 07.04.2016 17:02
Цитирую Влад123:
Ну никто думать не хочет. Дмитрий123, нет универсальной программы. Хочешь скину тебе. Запомни, программа расшифровки индивидуальна.

Если шифрование произведено одной программой, то и для расшифровки тоже можно создать одну универсальную программу, которая будет восстанавливать пароль по тому же закону, что он был создан. Если пароль известен, то расшифровать файл не проблема.
Ответить
0 # CompMaster 25.06.2015 13:46
заявленная выше утилита не панацея для всех файлов. троянец, скорее всего, тот же, но расширения имеет другие, а, следовательно, и шифрует иначе. попробуйте другие дешифровальщики . может какой-нибудь из них вам поможет:
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.zip
http://media.kaspersky.com/utilities/VirusUtilities/RU/ScatterDecryptor.zip
http://media.kaspersky.com/utilities/VirusUtilities/RU/ScraperDecryptor.zip
http://media.kaspersky.com/utilities/VirusUtilities/RU/rectordecryptor.zip
http://media.kaspersky.com/utilities/VirusUtilities/RU/xoristdecryptor.zip
Ответить
+3 # sw3nlab 19.06.2015 07:17
Товарищи! Вспомните 100% какие сайты вы посещали... что откуда качали и запускали! (если можно скиньте сюда все эти подозрительные сайты)

Даю 80% того что вирус был скачан вами случайно под как написано у автора в этой статье. И запущен...

20% на то что закачка этого вируса была инициирована без вашего ведома эксплойтом из серии 0-day под ваш браузер. (но чтоб она началась нужно так же посетить сомнительный сайт)

В общем пока что нужно понять алгоритм работы вируса, пока у меня нет сомнений что в данном случае задействована база данных как минимум , где злоумышленник должен хранить идентификаторы и ключи от заражённых компов и файлов. (хотя в качестве такой базы он может тупо использовать и свой email)
Ответить
+2 # goodlake2015 20.06.2015 22:17
попробовали написать требуемый код с новой почты, так этот жук попросил написать со старой. :o Интересненько
Ответить
+1 # goodlake2015 18.06.2015 20:38
*.46F6287D463DE 38E2B38.xtbl Есть дешифратор на такую беду? Фото дочки за первый годик жалко ППЦ
Ответить
0 # Кирюха 18.06.2015 08:16
:sad: :sad: :sad: :cry: :cry: :cry: :sigh: :sigh: :sigh: У меня все файлы зашифрованы в формат .~ Пример:q82RLb9O KY5scKVfP4xbRKL NJY7v_m5RM4mVv1 epFlu5QDskf5DJq pGK-iuAfo2z6qLV 8801xlGz25mNpHc Oag==.~
Ответить
0 # Ksu 25.06.2015 15:43
ук меня такое расширение email-d_madre@aol.com.ver-CL 0.0.1.0.id-KKLM NNOOOOPPQQRRSSS STTUUVVWWXXXXYY ZZ-25.06.2015 12@28@21812195.randomname-MOSTUVWWWWXXYYZZAAAABCCDDEEFFF.GGH.cbf
что делать? на компе файлы для работы, нужно восстановить!!!
Ответить
0 # timur118z 19.08.2015 12:10
Пришлите мне письмо счастья, после которого все зашифровалось, попробую помочь!
Ответить
+1 # Руслан666 30.08.2015 21:35
Приглашаем на нашу СBAДЬБУ!!!)) Доpогие Друзья приходите ВСЕ...Мы будем ждать ВАС!!!)
дата и адрес здесь в открытке..... https://yadi.sk/d/L6N-G03sijDw2
Ответить
+1 # Руслан666 30.08.2015 21:36
Цитирую Руслан666:
Приглашаем на нашу СBAДЬБУ!!!)) Доpогие Друзья приходите ВСЕ...Мы будем ждать ВАС!!!)
дата и адрес здесь в открытке..... https://yadi.sk/d/L6N-G03sijDw2


вот такое письмо мне пришло где ссылка ан троянский вирус шифровальщик
Ответить
-2 # Кирюха 06.06.2015 19:04
:lol: :D Что-бы не шивровались файлы лучше сохранять еще все файлы на формат ISO или если есть акронис сделать бэкап перед тем когда хотите лазить в интернете. Я чесно его не разу не ловил. :D :lol:
Ответить
0 # Паша 04.06.2015 21:50
Поймали вирус. XTBL.Просят 5к за расшифровку.На ноуте не чего важного и нужного не было.Можно ли просто переустановить систему?
Ответить
+2 # Nick 04.06.2015 21:53
Да, отформатируйте все диски и переустановите систему.
Ответить
0 # Алексей Зайцев 03.06.2015 19:47
У меня точно такой же вирус шифровальщик(( хотел скачать посоветанную программу но он и браузер (Яндекс) не открывает.Пишет типо ошибка работы программы. И я в тупике. Помогите пожалуйста!
Ответить
0 # timur118z 19.08.2015 12:11
Пришлите мне письмо счастья, после которого все зашифровалось, попробую помочь!
Ответить
0 # Ленчик 03.11.2015 10:36
мне вот такое письмо пришло. Счета на оплату_октябрь7 49-7,zip
Ответить
+5 # E-Mail 02.06.2015 12:49
жопа жопа жопа почти половина файлов зашифрованы короче просыпаюсь я утром включаю комп и тут бац картинка изменена чёрный фон и написано красным типо ваши файлы были зашифрованы началось это с 30 мая 2015 года вроде бы ничего не качал кроме презентаций для сына и только смотрел ютуб ничего другого помогите кто сможет
Ответить
-6 # khrystina Sichka 21.05.2015 20:48
допоможить розшифрувати файли ы фото будь ласка :sad:
Ответить
-6 # khrystina Sichka 21.05.2015 20:43
допоможить розшифрувати файли ы фото
Ответить
-9 # khrystina Sichka 21.05.2015 20:36
допоможить розшифрувати файли
Ответить
+10 # Иван431 17.05.2015 11:00
Всем привет у меня такой случай, вы сказали , файлы шифруются при включенном пк но я проснулся включил его и обнаружил зашифровку, но не просто зашифровку а с изменением фото рабочего экрана на "ваши файлы были зашифрованы зайдите в файл Readmi.txt чтобы узнать подробную информацию" помогите пожалуйста.
Ответить
-1 # khrystina Sichka 21.05.2015 20:53
в мене тоже сама проблема и незнаю як з нею впоратись :sad:
Ответить
0 # Алина123456 03.06.2015 17:30
Цитирую Иван431:
Всем привет у меня такой случай, вы сказали , файлы шифруются при включенном пк но я проснулся включил его и обнаружил зашифровку, но не просто зашифровку а с изменением фото рабочего экрана на "ваши файлы были зашифрованы зайдите в файл Readmi.txt чтобы узнать подробную информацию" помогите пожалуйста.

То же самое :с
Ответить
0 # влад дракула 18.08.2015 22:37
БРАТКА !!! У МЕНЯ ВСЁ ТОЖЕ САМОЕ !!! ПРОСТО СКАЧАЛ ИРУ БАТЛФИЛД !!! :sad: :cry: :cry: :eek: АААААААА!!!
Ответить
0 # timur118z 19.08.2015 12:11
Пришлите мне письмо счастья, после которого все зашифровалось, попробую помочь!
Ответить
-1 # ДМИ 30.10.2015 00:43
1.0.0.0.id-DJPV ZDIORWAGMRUYCGK OSXBFKOSWAFJNRV AD-29.10.2015 12@51@398306033.randomname-RZFJPUZDHLOTWAFIMPTXBFJMQTXBFJ.NRW.cbf
Ответить
0 # manusmaster 16.05.2015 09:31
Добрый день! Меня зовут Владимир, я занимаюсь защитой и безопасностью информации уже десять лет, есть некоторый опыт.

Вот пара советов

Что делать не надо!:

1. Пытаться восстановить данные самостоятельно (программы для восстановления удаленных файлов, декрипторы которые вы найдете в интернете и прочее)

2. Переустанавлива ть операционную систему

3. Пытаться изменить расширение файлов (пример: с .vault на .doc)

4. Запускать программы «ускорители компьютеров», программы для чистки реестра, программы для удаления истории пользовательски х данных и прочие. Нельзя так же очищать папки %temp%, очищать куки браузера и т.д..

Что можно сделать:

1. Сделайте копии всех зашифрованных файлов на внешний жесткий диск.

2. Если у вас лицензионный антивирус, вы можете прислать копию зашифрованного файла в антивирусную компанию с просьбой о помощи

3. Если информация для вас очень важна и нужна срочно, в принципе вы можете связаться со злоумышленникам и, попросить у них расшифровать несколько файлов для проверки, чтобы убедиться что они "честные мошенники" и у них действительно есть ключ для расшифровки.

4. Вы можете прислать копию зашифрованного файла и письмо с требованиями мне, у меня есть лицензии на антивирусы крупнейших компаний, я могу отправить им ваши файлы от себя, и, возможно, они напишут нужный декриптор.

Как защититься в будущем:
Увы, вначале появляется вирус, а уже потом антивирус добавляет его сигнатуру в свою базу, потому надеяться не антивирусы бесполезно.
На мой взгляд самым действенным решением является настройка политики ограничения запуска программ. Это встроенный в windows механизм защиты, который позволит вам настроить список ваших доверенных программ, а все остальное, включая вирусы попросту не запустится!

Если у вас возникли какие-то вопросы, обращайтесь пожалуйста!
manusmaster@gmail.com
Ответить
0 # Денис 19.05.2015 01:18
Я тоже оказался в западне,фото ребенка жалко.Помогите пожалуйста!!!!! !
Ответить
0 # валентина 28.05.2015 10:43
подскажите как правильно сделать дешифровку.
Ответить
0 # Андерсон 29.06.2015 10:39
Все данные на дисках зашифрованы что делать ?как можно расшифровать самостоятельно?
Ответить
+2 # Астемир 12.05.2015 16:43
такая же проблема случился у меня 4 мая 2015г. Сижу играю и вдруг все файлы расшифровались , в интернете ничего полезного не нашел. И спустя трудных 2 дня все же я нашел решение. пишите помогу
Ответить
+1 # Андреич 12.05.2015 20:29
Спаси меня) сегодня этот вирус подцепил, и не нашёл в этом антивирусе решение ( типы файла ).

скайп: www.andre20
Ответить
+6 # Nick 13.05.2015 07:34
Астемир, если тебе удалось расшифровать, напиши как ты это сделал, многим будет интересно. ;-)
Ты как то интригующе написал, даже без намека как это сделать, такое чувство, что бабла решил заработать с пострадавших от вируса.
Ответить
0 # савохина оксана андр 14.05.2015 17:09
как помогите..
Ответить
+1 # Антон7777 15.05.2015 17:06
Приветствую, умелец Астемир! Я по поводу .xtbl. У тебя реально получилось расшифровать? Знакомую жаль, у неё ребёнок скачал игру и схватил этот шифратор и всё под снос,я ей все зашифрованные файлы на носитель скинул до лучших времён.Чем сможешь помочь?
Ответить
0 # Aleksandr21482194 16.05.2015 00:53
Сегодня и у меня такое произошло. Пытался расшифровать программами касперского,но не помогает. Как вы решили эту проблему? мой mail nu.sashka@gmail.com
Ответить
0 # Владимир ddsa 16.05.2015 01:22
Сегодня попал на вирус, прошелся по всему компу. Антивирус не видит, я откатил, что бы прекратить и все
Ответить
0 # Breaker 18.05.2015 15:01
Помоги пожалуйста. Такая же проблема с шифровальщиком.
Ответить
0 # kitov 22.05.2015 14:51
Не могли бы Вы мне помочь с расшифровкой, файлы с типом .cbf?
Ответить
0 # timur118z 19.08.2015 12:12
Пришлите мне письмо счастья, после которого все зашифровалось, попробую помочь!
Ответить
0 # Анна 78 30.09.2015 13:06
Добрый день!
Помогите ,плиз ,расшифровать 1с с расширением xtbl :cry:
Ответить
0 # Эдуард9999999 24.05.2015 19:31
Привет помогите мне пожалуйста устонавливал игру и вдруг все файлы зашифровались и я не могу их расшифровать что мне делать посоветуйте
Ответить
0 # Венер 30.05.2015 23:14
Здравствуйте. Помогите пожалуйста с расшифровкой, у меня фотографии нескольких лет зашифрованы!
Ответить
0 # Nazar 05.06.2015 19:15
прошу помощи все дание тупо зашифрование вируса уже нет 100% как розшифровать?
Ответить
0 # Артем66 07.06.2015 18:21
Привет как у тебя вышло справитца с етим вирусом ?
Ответить
0 # Алёна13 08.06.2015 09:58
та же проблема. Схватили ыирус на работе через почту. Все файлы заблокировало. Что делать??? Помогите!!! :cry:
Ответить
-1 # Кирилл_10_ 09.06.2015 12:59
так же всеЦитирую Астемир:
такая же проблема случился у меня 4 мая 2015г. Сижу играю и вдруг все файлы расшифровались , в интернете ничего полезного не нашел. И спустя трудных 2 дня все же я нашел решение. пишите помогу


ПОМОГИТЕ!!!!
Ответить
0 # Борисов Юрий 02.07.2015 12:35
Дружище помоги пожалуйста все фото зашифровали не знаю что делать!!(((
Ответить
-1 # Александр Стегареску 09.06.2015 17:10
Здравствуйте. Помогите пожалуйста расшифровать файлы XTBL?
Ответить
0 # Андрей61 18.06.2015 09:23
Астемир, Куда писать,
Ответить
0 # Филипп 29.06.2015 14:21
Помогите мне пожалуйста ! Информации ценной не много , но и есть очень нужная . Скайп kopilofffilipp2 009
Ответить
0 # Григорий 12.07.2015 21:32
Добрый вечер! Как Вам удалось решить эту проблему?
Ответить
0 # azaza 01.09.2015 15:00
добрый день! как ты сделал? мне каспер не помог! какой у тебя метод?
Ответить
0 # елена2701 14.09.2015 20:37
помоги мне расшифровать пожалуйста :sad:
Ответить
0 # ДМИ 30.10.2015 00:40
Здравствуйте. Что делать?1.0.0.0. id-DJPVZDIORWAG MRUYCGKOSXBFKOS WAFJNRVAD-29.10 .2015 12@51@398306033.randomname-RZFJPUZDHLOTWAFIMPTXBFJMQTXBFJ.NRW.cbf
Ответить
0 # Анжела 19.01.2017 14:04
помогите расшифровать
Ответить
0 # 4569878789789 08.05.2015 12:11
помогите что делать все файлы (фотки , вердовские документы и тд) зашифровались в xtbl что можно сделать чтоб вернуть хоть видео фото и документы
Ответить
+3 # Evgeny_VT 28.04.2015 11:47
Друзья.
Кто-нибудь что-нибудь нашёл оп расшифровке VAULT?
Может уже что-то изменилось? Может уже придумали дешифратор?
Ответить
0 # Вал 21.04.2015 10:13
Я так понимаю, что с файлами можно простится! Единственный совет на будущее. Не шифруются iso- образы, и образы акрониса. Бэкапиться в этих образах.
Ответить
+2 # Фидель 18.04.2015 15:11
В общем по поводу xtbl, универсального лекарства нет и не будет, каждое заражение укникально. Вирус шифрует каждый компьютер и при этом берет id компа, генерирует на сервере закрытый ключ по которому и шифрует жертву, а открытый хранит у себя. При обращении к злоумышленнику он находит вас по закрытому ключу и в обмен на деньги дает открытый
Ответить
+1 # Элина 13.04.2015 11:01
Поздно, уже удалила вирус. В исходнике он на почте остался, там не стала удалять его. А Касперский будут работать только если есть их лицензия, а у меня нет. Теперь не комп., а груда бесполезного железа. Работа вся парализована.
Ответить
0 # Antuan 12.04.2015 00:22
Ребят, как спецам Каспера черкнуть, чтобы почесались над .xtbl?
Ответить
0 # Элина 10.04.2015 08:40
Добрый день, тоже на компе вирус-шифроваль щик. Все файлы с расширением VAULT, Spy Hanter нашел сам вирус, пока дальше сканирует комп, после как быть как расшифровать файлы, больше всего напрягает, отчетный период и 1С не запускается и все базы по всем клиентам накрылись... Помогите пожалуйста.
Ответить
+4 # vlad#rti 13.04.2015 10:12
Цитирую Элина:
Добрый день, тоже на компе вирус-шифровальщик. Все файлы с расширением VAULT, Spy Hanter нашел сам вирус, пока дальше сканирует комп, после как быть как расшифровать файлы, больше всего напрягает, отчетный период и 1С не запускается и все базы по всем клиентам накрылись... Помогите пожалуйста.

Нельзя сканировать компьютер антивирусом когда ваши файлы зашифровал вирус шифровальщик, так как он удалит исходник вируса с помощью которого лаборатория касперского сможет расшифровать ваши файлы
Ответить
-3 # izograph 05.04.2015 23:44
Да сколько же можно на эти грабли наступать?! Ставьте Линукс и не будете знать горя с этими вирксами, а на дырявых окнах вирусы будут ВСЕГДА. И никакой антивирус не поможет.
Ответить
0 # Marchibell 03.04.2015 21:46
Фирменный бланк.docx.id-5622410088_maxcrypt@foxmail2

Вот такой вид файлов стал после тыка в рекламку... тело шифровщика село в автозагрузке было от туда поспешно удалено с компа... файл назывался svchost и картинка которая становилась обоями раб. стола... ценник 200 баксов... заблочил все фотки картинки весь офис рарные и зип архивы... сижу проверяю этой прогой что получится незнаю...
Ответить
-2 # Marchibell 03.04.2015 21:50
22:40:59.0875 0x09b4 This file is not recognized as Trojan-Ransom.W in32.Rector, file path: D:\Фотки\v0V-_70_umI.jpg.id-5622410088_maxcrypt@foxmail2.com


Вырезка результата из данной проги... настораживает что сканирует чисто по одному типу шифровщика... скорей всего надо пробовать разные...
Ответить
0 # Кирюха 18.06.2015 08:31
Цитирую Marchibell:
22:40:59.0875 0x09b4 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: D:\Фотки\v0V-_70_umI.jpg.id-5622410088_maxcrypt@foxmail2.com


Вырезка результата из данной проги... настораживает что сканирует чисто по одному типу шифровщика... скорей всего надо пробовать разные...

Выясняю зачем шифруют
Ответить
0 # олег84 20.04.2015 11:42
у меня такая же беда, где найти дешефратор?
Ответить
0 # Tjanitolkai 20.04.2015 19:03
Такая же история! Комп словил вирус, который зашифровал все файлы документов, фоток... Программа Касперского decryptor tool 2.6.34.0 Feb 10 просканировала, выбрала все файлы, создала log, но не более того. Вирус Trojan-Ransom.W in32.Rector, у файлов появилось вот такое расширение: P1014732.JPG.id-0527893114_maxcrypt@foxmail2.com Думаю, что вирус абсолютно тот же только шифр другой ID-052... Как быть?
Ответить
-2 # линар 03.04.2015 10:55
Здравствуйте. полазил по широким просторам интернета, и заработал вирус. Зашифровало все файлы данных. Теперь все файлы в формате *.XTBL
Предлагаемые Вами утилиты от Касперского файлы находят, но не расшифровывают. Подскажите, можно ли расшифровать их?
Если есть мастер который сможет расшифровать звоните 89174254200 уфа
Ответить
+1 # Владислав найман 31.03.2015 12:45
Ни один файл он так и не разшифровал зря ждал только. Короче придется все удалить поставить нормальный антивирус чтобы он все блокировал. Это единственное решение. Утиллиты до сих пор нет. хотя этой проблеме год.
Ответить
-2 # Сега 27.03.2015 12:15
Корзину посмотрите! Возможно старая версия виря, который тоже добавляет расширение .vault, а копии в корзину кладет.
Ответить
+3 # Игорь 20.03.2015 13:11
Здравствуйте. Жена полазила по широким просторам интернета, и заработала вирус. Зашифровало все файлы данных. Теперь все файлы в формате *.XTBL
Предлагаемые Вами утилиты от Касперского файлы находят, но не расшифровывают. Подскажите, можно ли расшифровать их?
Ответить
0 # Nick 20.03.2015 16:53
Здравствуйте, на сколько мне известно, пока эти файлы не поддаются расшифровке. Мой вам совет- проверьте комп на вирусы, зашифрованные файлы скопируйте на диск или флешку до лучших времен, я думаю скоро появится дешифратор.
Ответить
+1 # Игорь 23.03.2015 10:54
Само собой, Загрузился с другого винчестера. Сейчас этот снял, и отложил до лучших времен. Спасибо за ответ.
Ответить
-2 # Eastfack 15.03.2015 19:15
Бесполезное дерьмо а не программа, только время зря потратил. У автора нету совести.
Ответить
0 # Антон Александрович 13.03.2015 19:44
Подскажите, а можно эти файлы (зашифрованные вирусом), скинуть на другой комп, без последствий для второго? так сказать до лучших времен
Ответить
-1 # Nick 13.03.2015 19:52
Здравствуйте, конечно можно. Многие сбрасывают на внешний жесткий диск или флешку и ждут... лучших времен. Главное тело вируса не перенесите.
Ответить
0 # Лен 24.05.2015 08:18
# Nick, вы можете помочь в расшифровке?
Ответить
+1 # Алексей Meldtltd 11.03.2015 14:53
Добрый день! 10,03,2015 Случилось то же самое перекрытие рабочего стола, с просьбой куда то перейти и оплатить востановление.
Запустил доктор веб ни чего не нашёл!
Касперский выявил программу шпиона и всё отправил в карантин.

Я в свою очередь удалил всё, теперь проверяю различными утилитами ни чего не выходит. Подскажите что делать файлы все в формате VAULT!!!
Ответить
+3 # Nick 11.03.2015 20:16
Здравствуйте, к сожалению шифровальщик добавляющий расширение VAULT, еще не поддается расшифровки. Как только я узнаю как можно расшифровать файлы - напишу статью.
Если кто то до меня узнает чем можно расшифровать файлы с расширением VAULT просьба поделиться. С меня причитается ;-)
Ответить
0 # на 14.05.2015 01:31
фото расшифровалось
Ответить
0 # на 14.05.2015 01:34
У меня расшифровались фотографии, а вот файлы форд и ексель пока нет((((.как получится напишу....а у вас как дела . у меня шифровка с таким же расширением как у вас!
Ответить
+1 # Лен 24.05.2015 08:15
На, как вы фото расшифровали?!
Ответить
0 # Павел_Белоусов 26.08.2015 08:03
На, какой утилитой расшифровали?
Ответить
+1 # Алексей Meldtltd 11.03.2015 14:53
Добрый день! 10,03,2015 Случилось то же самое перекрытие рабочего стола, с просьбой куда то перейти и оплатить востановление.
Запустил доктор веб ни чего не нашёл!
Касперский выявил программу шпиона и всё отправил в карантин.

Я в свою очередь удалил всё, теперь проверяю различными утилитами ни чего не выходит. Подскажите что делать файлы все в формате VAULT!!!
Ответить
+1 # Леонид 07.03.2015 19:55
Как расшифровать файлы на ПК, зашифрованные вирусом? У всех зашифрованных файлов расширение .xtbl
Ответить
-1 # Мария85 13.03.2015 03:31
Такая же хрень, откат боюсь делать.. .xtbl,
Ответить
0 # Иван431 17.05.2015 11:23
И у меня .xtbl :sigh:
Ответить
0 # KolkoRG 18.02.2015 15:16
Принесли комп на нем был такой вирь, зашифровал все. окончание было _help@antivirusebola.com
отправили файлы в dr web (при отправки указали лицовый ключ - требует Security Space) они через 10-15 минут выслали утилиту
все расшифровали..
Ответить
0 # odb 20.02.2015 09:27
можешь помочь с расшифровкой фотографий. Очень важны, готов заплатить за работу и программы которые требуются. Отпишись как будешь свободен
Ответить
0 # Nick 20.02.2015 09:46
Вышлите несколько файлов на info@pk-help.com, попытаюсь помочь.
Ответить
0 # Оксана 2011 2005 30.03.2015 17:22
Поймали вирус XTBL .,зашифровал фото .. Есть надежда на восстановления .
Ответить
0 # Александр9876 25.11.2015 22:14
А word файлы возможно расшифровать?
Ответить
0 # Ирма 05.02.2015 08:50
После прочтения этой статьи и проведённой операции я и написала. Увы. Ничего не изменилось. Антивирус написал, что есть такие файлы и не расшифровал. :sad:
Ответить
0 # Ирма 04.02.2015 13:45
а встречался ли Вам вирус превращающий вордовские файлы в шифры с .lylhkth окончанием? Есть ли на него управа?!
Ответить
-1 # Nick 04.02.2015 20:00
Встречался, вот статья посвящена этому - http://pk-help.com/security/the-virus-encrypts-files/
Ответить
0 # #настасия 21.01.2015 13:48
Спасибо автору статьи. Но очень жаль. На сегодня эти вирусописаки продвинулись. Kaspersky -не смог - ни одна из его утилит не сработала, NOD32 - отморозился - дали ответ на английском, типа не понимают о чем я прошу, остальные просто удаляют вирус - о расшифровке не может быть и речи. Третьи сутки сижу - изучаю просторы интернета -ничего стоящего. Очень жаль - пол жизни в фотках, а денег таких как просят, не насобираю и за год.
Ответить
0 # Vdrummer 22.01.2015 12:02
Такая же проблема, поделитесь пожалуйста опытом, если найдете решение?
Ответить
-1 # Nick 22.01.2015 16:48
К сожалению универсального способа нет. Но если кто то узнает другой способ как расшифровать файлы, обязательно напишите- многим поможете (можете целую статью написать я опубликую на сайте).
Ответить
0 # Петрo 04.04.2016 20:53
Не отчаивайтесь, у Касперского уже есть опыт дешифровки файлов. Придумает и по этому вирусу тоже.
Примеры от Касперского:
https://support.kaspersky.ru/viruses/disinfection/11718#block2
https://support.kaspersky.ru/viruses/disinfection/10556
Не платите злоумышленникам , не поощряйте их.
Ответить
+1 # Елдос 20.01.2015 11:56
тоже не помогло
Ответить
+45 # A_L_E_K_S_E_Y 09.01.2015 00:21
Ничего не получилось..... просто проверяет но не расшифровывает!
Ответить

Добавить комментарий