Показано с 1 по 15 из 15.

Зашифрованы файлы .XTBL (заявка № 176673)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2015
    Сообщений
    8
    Вес репутации
    12

    Зашифрованы файлы .XTBL

    Добрый день, прошу помощи у знающих людей. В Гос учреждении где я работаю, заразился мой сервер, много информации перерыл в сети ответа на мой вопрос не нашел. Суть проблемы:
    На сервере зашифровались все файлы с расширением .XTBL, помогите ребята чем сможете - это очень важно, так как не домашний комп, а на сервере много важной информации.
    Прикрепляю логи как описано в инструкции.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) plavnik22, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Логи в порядке.

    Пытайте пользователей, чьи компьютеры имеют доступ к серверу, скачавших письмо и бездумно запустивших вложение из него

    http://virusinfo.info/announcement.php?f=46&a=52
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.02.2015
    Сообщений
    8
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Логи в порядке.

    Пытайте пользователей, чьи компьютеры имеют доступ к серверу, скачавших письмо и бездумно запустивших вложение из него

    http://virusinfo.info/announcement.php?f=46&a=52

    Уже спрашивал, не мог не кто, так как это Университет, а сейчас все компы выключены потому что нет студентов. Нужно очень дешефратор. Что же мне делать.
    На каждом диске есть блакноты в них написано следующее:
    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    2B5036513374809BE73A|0
    на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.




    All the important files on your computer were encrypted.
    To decrypt the files you should send the following code:
    2B5036513374809BE73A|0
    to e-mail address deshifrator01@gmail.com or deshifrovka@india.com .
    Then you will receive all necessary instructions.
    All the attempts of decryption by yourself will result only in irrevocable loss of your data.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Т.е. исключаете, что сотрудники могли запустить шифровальщика
    Сомнительно как-то
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2015
    Сообщений
    8
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Т.е. исключаете, что сотрудники могли запустить шифровальщика
    Сомнительно как-то
    Исключаю на 100%. Тем более этот вирус я смотрю уже у многих и в России и в Украине.
    Даже на Вашем форуме поднимался этот вопрос вот:
    http://virusinfo.info/showthread.php?t=174613

    Так Вы поможете или нет?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Стало быть сами его и запустили, если на все 100% уверены в сотрудниках.

    Этот вирус не появляется после удаленного захода через RDP, насколько я знаю. Тем с ним очень много.

    С расшифровкой не поможем.

    http://virusinfo.info/announcement.php?f=46&a=52
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    06.02.2015
    Сообщений
    8
    Вес репутации
    12
    Может и я, а в сотрудниках уверен потому что у нас так положенно.
    А почему не поможете с расшифровкой? И кто может помочь?

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Только злодеи могут.
    Для шифрования используется асимметричный алгоритм
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    06.02.2015
    Сообщений
    8
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Только злодеи могут.
    Для шифрования используется асимметричный алгоритм
    Ну а Касперский же может выпустить дешефратор, ведь там уже сотни жалоб и зараженных систем.

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Почитайте про асимметричное шифрование
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    06.02.2015
    Сообщений
    8
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Почитайте про асимметричное шифрование
    Я знаю что такое асиметричное шифрование, но невозможного не существует, если есть зараза, значит можно сделать и лекарство. Каспреский уже делал дешефраторы с АЕСАМи.

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    AES - это симметричное шифрование

    - - - - -Добавлено - - - - -

    Да, и зашли к Вам скорее всего таки по RDP, подобрав пароль
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member Репутация
    Регистрация
    06.02.2015
    Сообщений
    8
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    AES - это симметричное шифрование

    - - - - -Добавлено - - - - -

    Да, и зашли к Вам скорее всего таки по RDP, подобрав пароль
    И что действительно не выйдет дешифровщик спустя какое-то время?

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Там RSA, так что вряд ли
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. файлы зашифрованы под формат xtbl
    От Александр Мел в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 11.02.2015, 17:17
  2. Ответов: 13
    Последнее сообщение: 07.02.2015, 19:18
  3. Зашифрованы файлы в формат xtbl.
    От kiba777 в разделе Помогите!
    Ответов: 20
    Последнее сообщение: 18.01.2015, 19:30
  4. Зашифрованы файлы в формат xtbl.
    От bibizum в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 18.01.2015, 14:36
  5. Зашифрованы файлы в формат .XTBL
    От SEGA021 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 15.01.2015, 12:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01042 seconds with 17 queries