Зашифровались файлы в расширение .xtbl

Как и у многих, та же проблема, невосполнимые потери составили около 160Гб хлама на хардах. Самое ценное было восстановлено с других носителей. Висел левый действующий процесс CAF3.tmp.
позже проверка выявила вирус backdoor.win32.androm.fzss
файлы CAF3.tmp b csrss.exe запакованы в архив с паролем zaraza и приложены в сообщении, авось кому пригодится.

Переписка с шифровальщиками велась.

[SPOILER]-----------------------------------------
Переписка(начало снизу):
7>я пишу: в общем, то что удалось восстановить, самое ценное. Остальные фотки годичной давности, переживу.
все, что на винчестере было, просто хлам, давно пора было навести порядок.
так что ребятки, спасибо за содействие в уборке и наведению порядка в компьютере.
удачи вам в вашем недобром деле, смотрите свое не запорите случайно.

6>отвечают: бесполезные письма увеличивают стоимость.

5>я пишу: вот что вы уничтожаете у людей.(вложила несколько фото в письмо)
хоть фотки и плохого качества, но они для меня очень ценны как память.
часть фотоархива(650мб) удалось восстановить с трех устройств, с четвертого никак, флешка сдохла. (
на винчестере ваши старания(830мб фоток) мне не по силам вернуть, никак.
если вдруг в вас проснется, что-то человеческое, я всегда готова это принять.

4>отвечают: 1500р. если сегодня.

3>я пишу: ребятки, ну дайте дешифратор, нет у меня денег.
домашний фотоальбом за 7 лет жалко, там фотки мелкого как он рос, какой он был смешной. нечего теперь ему будет показать. (

2>отвечают: Стоимость дешифровки 5000р. Для доказательство можем расшифровать 1 файл если вы вышлите его по почте.

1>я пишу: 4DCBC1AF37B5C5AC22AA|80|1|5
--------------------------------------------------
[/SPOILER]
В целом сложилось впечатление, что человек очень хорошо подкован в шифровальщиках и троянах по входу в системы, есть большая вероятность, что это сотрудник одной из антивирусных компаний(может бывший). Из информации почерпнутой из сети интернет, свое детище постоянно совершенствует. До сих пор не пойман видимо по причине того, что как в анекдоте про неуловимого Джо. Никому ничего не надо... Т.е. будет продолжать гадить пока ему самому не надоест и не поменяется мировоззрение. Если повзрослеет,то поймет для чего живет. Но на его смену придут следующие "недалекие" салаги...

Я, получив незабываемый опыт, и убрав последнюю ценную инфу, запаковав в архив в резерв на дисках и флешках в шкаф, в принципе ничего не хочу. Но может кому то мое сообщение будет полезным или бесполезным как для шифровальщика...

Уважаемый(ая) [B]Yuliaqwerty[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

пичаль-беда :(

[url]http://virusinfo.info/pravila.html[/url]

Вот вы убрали файл.
Вопрос.
Вы его используете для исследований или просто удалили?

[QUOTE=Yuliaqwerty;1213852]
Вы его используете для исследований или просто удалили?[/QUOTE]
Запрещено вирусы в теме размещать. Хотите чтобы другие тоже заразились с вашей помощью? Карантин загружайте по красной ссылке вверху темы. + Логи от вас жду.

Я посмотрела как вы мурлыжите тех, кто собирает вам логи и в итоге пишите "с расшифровкой не поможем". Складывается впечатление, что вы и есть создатели вирусов и просто смотрите результаты эффективности разрушений ваших творений. Вам логи нужны для совершенствования деток? В любом случае вам похоже пофиг... И смысл тогда мне наступать на те же грабли... Я выслала вам в архиве тот самый вирус который был активен в в диспетчере задач в момент зашифровки данных(на момент когда все шифровалось было слышно упорное похрустывание харда, как только из задач был убран CAF3.tmp, все прекратилось,ну не пришло мне в голову мне сделать слепок памяти на тот момент). В общем лично мне до вирусов больше дела нет. Я свои проблемы решила.

[QUOTE]Складывается впечатление, что вы и есть создатели вирусов и просто смотрите результаты эффективности разрушений ваших творений.[/QUOTE]
Такой бред я давно не читал. Глупостей не говорите. Еще скажите, что антивирусные кампании сами пишут вирусы.

[QUOTE]Вам логи нужны для совершенствования деток?[/QUOTE]
Логи нужны для того, чтобы убедится, что система не заражена чем-то еще.

[QUOTE]Я свои проблемы решила.[/QUOTE]
Я рад за вас.

Бред говорите. А давайте рассмотрим, кому это больше всех выгодно? Ответ очевиден. Без вирусов, "Лаборатория Касперского" с "Доктором вебом" нужны были бы пользователям, как пятое колесо телеге.

Почитайте на досуге [url]http://blog.kaspersky.ru/5-myths-of-antivirus/4511/[/url]. Тему закрываю так как помощь не требуется, да и пользователь не хочет выполнять правила раздела.