20.01.2015, 00:36 | #1 (ссылка) |
Новичок
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
|
Новая "бяка" кодировщик в .xtbl
Прошу помощи в раскодировке файлов после вирусной атаки.
Почти все медиафайлы стали с расш.xtbl. В системе присутствует только защитник МSFT, w-7 база. Очень жалко фото за несколько лет.... |
20.01.2015, 00:48 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Прочтите сообщение #25: http://pchelpforum.ru/f26/t141222/2/#post1239669
|
20.01.2015, 06:55 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска для проверки системы.
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
20.01.2015, 20:54 | #4 (ссылка) | |
Новичок
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
|
Цитата:
http://my-files.ru/mxzbe7.STORM-7_20...20_19-28-59.7z ваш обменник zalil не работает... |
|
20.01.2015, 21:55 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. шифратора уже нет в автозапуске.
можно сделать полную проверку диска антивирусом. 2. систему нет смысла переустанавливать,хотя возможно какие-то доки пострадали из системных каталогов. 3. по расшифровке - лучшие умы в вирлабах ломают головы над расшифровкой документов, как только... так сразу будет известно. другое дело, что не менее лучшие умы (а может еще и лучше) тоже все время работают над тем (над алгоритмами), как надежнее зашифровать документы, чтобы их никто не смог расшифровать за ограниченное время. (улучшают систему безопасности). ------ а третья сторона использует наработки вторых в своих целях. вымогательство после шифрования. |
20.01.2015, 21:59 | #8 (ссылка) | |
Новичок
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
|
Цитата:
да здравствует новая жизнь с чистого листа!!!)) А еще вопрос: достаточно ли закрыть уязвимости(указанные в avz), или теперь лучше выходить в интернет с виртуалки? |
|
Ads | |
20.01.2015, 22:09 | #9 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Пробуйте восстановить данные - часть вы точно восстановите.
2) Шифруются только значимые/важные данные. Шифратор ориентируется на расширение файла: фото; файлы офиса; файлы 1С и т.д. т.е. если изменить расширение файла скажем с .txt на .yyy шифратор их вообще не затронет. 3) А уязвимостей тысячи - это как воду в решете носить. |
21.01.2015, 08:55 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
*.XTBL видимо новый вариант CTB locker-а
здесь полезная информация по CTB locker http://www.bleepingcomputer.com/viru...re-information в том числе указаны и варианты восстановления данных, если оно возможно в вашем случае. Если ваши файлы стали зашифрованы и вы не собираетесь платить выкуп, то есть несколько способов, которыми можно попытаться восстановить ваши файлы. Метод 1: резервное копирование Первый и лучший способ, чтобы восстановить данные из последней резервной копии. Если вами было выполнено резервное копирование, то вы должны использовать резервные копии для восстановления данных. Способ 2: File Recovery Software Похоже, что, когда CTB Locker шифрует файл, он сначала делает копию, шифрует копию, а затем удаляет оригинал. Из-за этого вы можете сможет использовать программное обеспечение для восстановления файлов, таких как R-Studio или Photorec восстановить некоторые из ваших исходных файлов. Важно отметить, что чем больше вы используете ваш компьютер после того, как файлы зашифрованы труднее будет для программы восстановления файлов для восстановления удаленных незашифрованные файлы. Метод 3: Shadow Volume Copies В крайнем случае, вы можете попробовать восстановить файлы с помощью теневого тома копий. К сожалению, эта инфекция будет пытаться удалять любые Shadow Volume Copies на вашем компьютере, но иногда это не удается сделать это, и вы можете использовать их для восстановления файлов. Для получения более подробной информации о том, как восстановить файлы с помощью теневого тома копий, пожалуйста, перейдите по ссылке ниже: Как восстановить файлы, зашифрованные CTB Locker, использующих теневые тома копий http://www.bleepingcomputer.com/viru...rmation#shadow ---------------- Новые варианты CTB Locker будет пытаться удалить все теневые копии при первом запуске любой исполняемый файл на компьютере после инфицирования. К счастью, инфекция не всегда в состоянии удалить теневые копии, так что вы должны продолжать пытаться восстановить свои файлы с помощью этого метода. Method 4: Restore DropBox Folders Если бы вы ваш аккаунт Dropbox отображается как буква диска, то вполне возможно, что его содержимое шифруется CTB Locker. Если это так, вы можете использовать ссылку ниже, чтобы узнать, как восстановить файлы. Как восстановить файлы, которые были зашифрованы на DropBox http://www.bleepingcomputer.com/viru...mation#dropbox Последний раз редактировалось safety; 21.01.2015 в 11:56. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Пропали кнопки внизу окон, "Сохранить", "Отмена","Применить" и тп. | borik677 | Windows 7 | 11 | 06.09.2013 20:01 |
при переходе или открытии новой вкладки, открывается "новая" с рекламой | Lensa | Безопасность | 10 | 18.12.2011 14:36 |
Ссылки утилитна тему-Забанили на сайтах "ВКОНТАКТЕ","Mail.ru","Google" и т.д | Flatik | Безопасность | 2 | 22.06.2011 19:38 |
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. | Мириам | Windows XP | 0 | 24.03.2010 13:11 |
Новая мамка или как заставить "ЭТО" работать.. | Rise | Неисправности, настройка | 8 | 20.11.2009 12:46 |