Вирус зашифровал файлы в .XTBL
 

У знакомой комп споймал вирусяку, который все пользовательские файлы (форматов .doc, jpeg, gif, и прочие) зашифровал в новые файлы с расширением XTBL.

Кто-нибудь сталкивался с этим?

лежит такой системник.... решить пока не смогли.

Денех там просят за расшифровку! :) если нет ничего важного, format c: поможет... :)
И эта... Нечего тыкать куда не попадя! :)

Тыкал не я, а знакомая гёрла!...:biggrin:

У нашего клиента бухгалтер так тыкнула... :) на 500 т. р. Базу и все доки на серваке в конторе зашифровала :) ну, а обратно, пришлось платить злобным хакерам! :) файлик прислали, чтобы расшифровать! :) а нам пришлось сервак и все компы в конторе с нуля ставить... :)

Обратиться к разработчикам антивирусных программ,но помогут в случае если вы пользователь их продуктов,или [Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...] чем смогут,помогут.

Очень злобные мошенники... нужно внимательнее быть и не запускать всё в подряд!

----------

За сколько же они Вам прислали дешифратор? Сколько это обошлось?

Попадал несколько раз, только расширение другое.
Помогло восстановление теневых копий файлов. Не на 100%, но хоть так. Но только если была включена "Защита системы" на дисках.

попробуй это объяснить тёте главбуху

Тогда "резать" права или групповыми политиками запрещать запуск незнакомых файлов )))

Ну-ну... ничем они не помогут в этом случае, даже при всем желании. Еще скажите, что они необратимое шифрование обратить могут :biggrin:.

Вам вряд ли уже что то может помочь!!!

pompon, это все Ваши аргументы?
Как могут помочь разрабы антивирей? Объясните более аргументированно

Не собираюсь вам ничего доказывать,
а для примера у касперского одна из [Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...] , и у DrWeb есть подобные утилиты.В оба места можно отправить(если сохранили сам файл-вирус) для исследования,опять же,если являетесь пользователем их продуктов.
А если интересно,то изучите структуру тех шифровальщиков,которые используются при заражении,а лучшееее сами напишите,и поймёте что почём!
А в общем то тема,да и форум никакого отношения к этому не имеют,ищите профильные форумы и пользуйтесь антивирусными программами.Удачи!

Сталкивался много раз - поможет только вариант с $ и то если есть инфа о том куда их кидать

Еще варианты

1 - Если сам криптор не удалили.
2 - Если остались Предыдущие версии файлов

А проще всего - просто чаще делать копии важных файлов и класть их в сейф или на FTP, облако тож никто не отменял( Допустим Mail или Яндекс)

Побрить наголо, когда отрастут в чёрный цвет покрасить и с компа самому пыль удалять. Телефон кнопочный, деньги кешем на резинке.
В туалет вместо "как стать стервой" букварь.
А допуск к компу мини, нет милиюзверь с запретом на всё и Веб в загрузке с магазина.
А винт формат на низком уровне...

Прям поэт - тебеб стихи писать:biggrin:

У меня была подобная ситуация. Пришел какой-то договор в архиве. Я его открыл, но ничего там не увидел. Где-то через час файлы doc, excel, pdf, jpg стали зашифрованы. Обратился в Dr.Web. Они прислали расшифровщик. Но надо иметь их лицензию

обращение в доктор веб или касперский возможно только при наличии лицензии и желательно тела самого вируса и зашифрованного файла. Расшифровуют только старые версии крипторов новые пока нет.

Файлы шифрует легальный шифровальщик, поэтому антивирус его не обнаруживает!

Вот и ПИДЕРАСТЫ после нового года проснулись! :biggrin1::biggrin1::biggrin1:

----------

bernadinels2,
ТЕБЯ НЕ ДОЕБАЛИ?

у нас в компании на трех машинах было такое. лечение одно - форматирование диска и переустановка системы.

В интернете стали появляться компании, которые якобы расшифровывают зашифрованные файлы, кто-нибудь пробовал к ним обращаться? Есть ли от них толк?

Во многих случаях это фэйки.

Кинуть файл в антивирусную контору -помогут, даже если вы не клиент

используйте SRP в домене Windows

Знаком с таким)

неполадки

Когда занимался ремонтов компьютеров, было несколько таких заказов с зашифрованными файлами. У касперского есть утилита по восстановлению, дешифратор. Один раз помогло. Второй раз отправлял им файлы на анализ, примерно за пару недель выпустили новую версию своего дешифратора, который смог помочь. Т.е. работает это таким образом - в программе есть возможности по дешифрованию уже известных шифраторов. Если же программа сталкивается с чем-то ранее неизвестным, то можно связаться со службой поддержки касперского, и они будут работать над новым шифратором.

Ни разу не сталкивался, ну может в детстве: была такая зараза на дискетах OneHalf. Шифровала весь диск на низком уровне.

наверное это всё...

возможно это будет интересно

[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]