Вирус шифровщик XTBL
 

Всем привет, вчера ездил к товарищу посмотреть компьютер, жаловался на то что фотки скрывает все тормозит и на рабочем столе что то написано, отправить код, выслать 5000р.
Я так подумал БАННЕР, ща решу......ага РЕШИЛ БЛИН, ВИРУС шефратор который зашифровывает фотки документы и даже 1С
Смотрел кучу гайдов, постов, решения есть, если только изменилось расширение, там программы есть там их с десяток, и типа все для разных расширений именно определенно сделали под вирус, а в данном моем случае мало того что расширение поменялось + и переименовал все зашифрованое!!!!!!! Вообще печаль!!!!!!!!!
По форумам покурил сайты, говорят обращайся в DRweb или Касперского лаб. Пробовал много программ, ну видимо эти проги не для моего случая. Тут ждать надо прогу или просто думаю собирать кучу отчетов логов для отправки помощи данного случая.
У меня расширение .xtbl есть еще всякие расширения, их просто огромное множество. У всех смотрю просто расширение поменялось а тут все изминилось!!!
Думал сейчас возьму через recuva попробую прога раньше выручала, фиг, ничего не помогла!!!!!
Есть много сайтов которые за нную сумму разблокируют, ВО Б*я деятели, Бизнесмены херовы.......
Вот пишу спросить - Может кто нить встречался с такой ерундой? А если даже не встречался то просто будьте аккуратней!!!!!!!

а есть файл с вирусом в зип архиве?

правильно говорят! ищи заразу на компе. не забудь про mbr, vbr итд. отправляй и касперу и вебу и всем кого найдёшь. если напишут дешифратор, то тебе повезло :)

p.s.: товарищу посоветуй либо распечатывать фотки, либо купить флэшку под резервное хранилище. ну или пусть держит копии где-нибудь на удалёнке ;)

Да вирус то я удалил, я узнал надо дешифровщик, просто нужен именно определенный под мой случай!!!!! Осталось все перепробовать просто!!!!!!!

---------- Добавлено 26.07.2015 в 11:40 ----------

p.s.: товарищу посоветуй либо распечатывать фотки, либо купить флэшку под резервное хранилище. ну или пусть держит копии где-нибудь на удалёнке ;)[/QUOTE]

Так и сделаю просто еще попробую несколько программ, te***decrypt.exe
Вот так выглядят проги помощники!!!!

Так что Ребята будьте аккуратней!!!!!!

Вин рар еще никто до сих пор е победил помоему, поэтому все важные доки в архивах без сжатия лежат

РЕБЯТА У КОГО ДОКТОР ВЕБ ЛИЦЕНЗИОННЫЙ НАДО С ftp сервера доктора веба скачать эти проги!!!!!!!!! Там логин пароль при входе надо вводить!!!!!

Бесплатный дешифровщик не найдешь.
На форумах пишут, что примерно за 5000руб высылают дешифровщик,
но сам не пробовал.

---------- Добавлено 26.07.2015 в 11:55 ----------

Архивы похерил, а вот файлы без расширения не тронул.

Как сказал предыдущий оратор, бесплатно дешифратор не найдешь. Только если есть лицензия на DR Web, можно обратиться к ним в техподдержку, они помогут, но уйти может много времени. К другим вендорам обращаться нет смысла, помочь может только доктор веб (не реклама, не люблю этот антивирь), но в этом плане они молодцы. Если данные очень нужны, можно поторговаться с злоумышленниками. У главбуха Торпедо недавно была такая ерунда, просили 15000 руб., сторговались на 7000, заплатили, дешифратор прислали без обмана. Еще был случай у одного клиента, просили 5000 руб. Сторговались за 500 руб., типа больше не дам, не настолько важная инфа, тоже прислали дешифратор. Самое интересное, что злоумышленники после расшифровки советуют Касперского как надежную защиту... Информация к размышлению... В последнее время эти сволочи активизировались.

касперский мутит воду в интернете?)))

Почему они бесплатные на сервере FTP DRWEB, вот и спрашиваю естьу кого лицензия чтоб скачать с сервака, потому что там просят ввести логин и пароль!!!!!

---------- Добавлено 26.07.2015 в 12:34 ----------

DR web и Касперский мутит!!!! ВСЯКО

На форуме веба 17 страниц обсуждения, ничего полезного там не нашел?

мНОГО ПОЛЕЗНОГО НУ ЧТОБЫ СКАЧАТЬ С ФОРУМА ОТПРАВЛЯЮТ НА СЕРВАК DRWEB А ПРИ ВХОДЕ ПРОСИТ ЛОГИН ПАРОЛЬ ВВЕСТИ!!!! КАК МНЕ ВОЙТИ! КТО ПОДСКАЖЕТ? ЧТО ВВЕСТИ НАДО

Должно быть в бесплатном доступе так то.

С форума Доктора веба
Читайте внимательнее что нужно сделать, качать с их сервера ничего не надо. Ни один дешифратор не подойдет в вашем случае, т.к. каждый раз декриптор для дешифровки разный.
В бесплатном доступе нет ничего. Только для лицензионных пользователей и только при обращении с службу поддержки!!! Пройдено уже не раз

Нужно просто найти среди знакомых лицензионного пользователя Доктора и попросить ключик для обращения. Но, как я уже писал, скорее всего времени удет много и то 100 процентной гарантии разблокировки нет.

может тут глянуть?

https://support.kaspersky.ru/viruses/utility

home и вообще какая то у тебя паника непонятная, если твой корешь лазил по порносатам и качал всякую херню, форумчане тут ни при чем.

мог бы взять и отправить файл с вирусом на virustotal.com, выложить сюда отчет по всем антивирусам кто видит кто нет. Чтобы другие не попались на эту херь. Посвятить людей вообще где он его поймал. в общем с реализацией темы у тебя страдает. Типа мне помогите, а на остальных начхать.

Смотрел я уже эти проги, все перепробовал!!!!!!!! Клаус ты как ребенок ёмаё, я писал в первом посте что аккуратней что есть такой вирус!!!!!! Где пойман этот шифровщик я ХЗ, платить злоумышлиникам не буду!!! У меня никакой паники, я просто спросил кто встречался и есть ли у кого ЛИц доктор ВЕБ, и все!!!!!! НИЧЕГО нового я тут от вас не услышал!!!!!! Буду подключать ему лиц Доктора веба, от сиб сетей за 89 р\м Решу вопрос или нет, отпишусь

Не поможет тебе лицензия и утилиты доктора веба.
Изучай мат. часть про ассимитричное шифрование.

мда, ожидаемо

Все верно написал, но ты забыл, что вирус удалять не в коем случае нельзя было! dr web никогда без самого вируса ничего вам не расшифрует! т.е. если стоял веб, то он бы этот вирус кинул бы в карантин, потом его можно было бы отправить в лабораторию и с вероятностью 50% они могут расшифровать данные!

PS на моем счету, это уже 25й вирус такой... Всем клиентам предлагаем договариваться с злоумышленниками, тогда 99% все восстановить можно.

Все похерено. Fdisk хорошо лечит данный вирус. А товарищу скажи чтобы важные данные либо в архивах хранил, либо копию на внешник делал