Показано с 1 по 10 из 10.

Зашифровались файлы в расширение .xtbl (заявка № 174819)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    34

    Зашифровались файлы в расширение .xtbl

    Как и у многих, та же проблема, невосполнимые потери составили около 160Гб хлама на хардах. Самое ценное было восстановлено с других носителей. Висел левый действующий процесс CAF3.tmp.
    позже проверка выявила вирус backdoor.win32.androm.fzss
    файлы CAF3.tmp b csrss.exe запакованы в архив с паролем zaraza и приложены в сообщении, авось кому пригодится.

    Переписка с шифровальщиками велась.

    Скрытый текст

    -----------------------------------------
    Переписка(начало снизу):
    7>я пишу: в общем, то что удалось восстановить, самое ценное. Остальные фотки годичной давности, переживу.
    все, что на винчестере было, просто хлам, давно пора было навести порядок.
    так что ребятки, спасибо за содействие в уборке и наведению порядка в компьютере.
    удачи вам в вашем недобром деле, смотрите свое не запорите случайно.

    6>отвечают: бесполезные письма увеличивают стоимость.

    5>я пишу: вот что вы уничтожаете у людей.(вложила несколько фото в письмо)
    хоть фотки и плохого качества, но они для меня очень ценны как память.
    часть фотоархива(650мб) удалось восстановить с трех устройств, с четвертого никак, флешка сдохла. (
    на винчестере ваши старания(830мб фоток) мне не по силам вернуть, никак.
    если вдруг в вас проснется, что-то человеческое, я всегда готова это принять.

    4>отвечают: 1500р. если сегодня.

    3>я пишу: ребятки, ну дайте дешифратор, нет у меня денег.
    домашний фотоальбом за 7 лет жалко, там фотки мелкого как он рос, какой он был смешной. нечего теперь ему будет показать. (

    2>отвечают: Стоимость дешифровки 5000р. Для доказательство можем расшифровать 1 файл если вы вышлите его по почте.

    1>я пишу: 4DCBC1AF37B5C5AC22AA|80|1|5
    --------------------------------------------------
    Скрыть

    В целом сложилось впечатление, что человек очень хорошо подкован в шифровальщиках и троянах по входу в системы, есть большая вероятность, что это сотрудник одной из антивирусных компаний(может бывший). Из информации почерпнутой из сети интернет, свое детище постоянно совершенствует. До сих пор не пойман видимо по причине того, что как в анекдоте про неуловимого Джо. Никому ничего не надо... Т.е. будет продолжать гадить пока ему самому не надоест и не поменяется мировоззрение. Если повзрослеет,то поймет для чего живет. Но на его смену придут следующие "недалекие" салаги...

    Я, получив незабываемый опыт, и убрав последнюю ценную инфу, запаковав в архив в резерв на дисках и флешках в шкаф, в принципе ничего не хочу. Но может кому то мое сообщение будет полезным или бесполезным как для шифровальщика...
    Последний раз редактировалось mike 1; 16.01.2015 в 01:37. Причина: Карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Yuliaqwerty, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    34

    второй файл не проходит по ограничению.

    пичаль-беда

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    34
    Вот вы убрали файл.
    Вопрос.
    Вы его используете для исследований или просто удалили?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Yuliaqwerty Посмотреть сообщение
    Вы его используете для исследований или просто удалили?
    Запрещено вирусы в теме размещать. Хотите чтобы другие тоже заразились с вашей помощью? Карантин загружайте по красной ссылке вверху темы. + Логи от вас жду.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #7
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    34
    Я посмотрела как вы мурлыжите тех, кто собирает вам логи и в итоге пишите "с расшифровкой не поможем". Складывается впечатление, что вы и есть создатели вирусов и просто смотрите результаты эффективности разрушений ваших творений. Вам логи нужны для совершенствования деток? В любом случае вам похоже пофиг... И смысл тогда мне наступать на те же грабли... Я выслала вам в архиве тот самый вирус который был активен в в диспетчере задач в момент зашифровки данных(на момент когда все шифровалось было слышно упорное похрустывание харда, как только из задач был убран CAF3.tmp, все прекратилось,ну не пришло мне в голову мне сделать слепок памяти на тот момент). В общем лично мне до вирусов больше дела нет. Я свои проблемы решила.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Складывается впечатление, что вы и есть создатели вирусов и просто смотрите результаты эффективности разрушений ваших творений.
    Такой бред я давно не читал. Глупостей не говорите. Еще скажите, что антивирусные кампании сами пишут вирусы.

    Вам логи нужны для совершенствования деток?
    Логи нужны для того, чтобы убедится, что система не заражена чем-то еще.

    Я свои проблемы решила.
    Я рад за вас.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    34
    Бред говорите. А давайте рассмотрим, кому это больше всех выгодно? Ответ очевиден. Без вирусов, "Лаборатория Касперского" с "Доктором вебом" нужны были бы пользователям, как пятое колесо телеге.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Почитайте на досуге http://blog.kaspersky.ru/5-myths-of-antivirus/4511/. Тему закрываю так как помощь не требуется, да и пользователь не хочет выполнять правила раздела.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) Yuliaqwerty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 19.01.2015, 01:41
    2. Ответов: 9
      Последнее сообщение: 17.01.2015, 11:56
    3. Ответов: 10
      Последнее сообщение: 14.01.2015, 22:29
    4. Зашифровались файлы в XTBL
      От Серёга_28_Rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2015, 12:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01156 seconds with 17 queries