Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 20.01.2015, 00:36   #1 (ссылка)
Новичок
 
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
Lightbulb Новая "бяка" кодировщик в .xtbl

Прошу помощи в раскодировке файлов после вирусной атаки.
Почти все медиафайлы стали с расш.xtbl.
В системе присутствует только защитник МSFT, w-7 база.
Очень жалко фото за несколько лет....
luftmass вне форума  
Старый 20.01.2015, 00:48   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Прочтите сообщение #25: http://pchelpforum.ru/f26/t141222/2/#post1239669
RP55.RP55 вне форума  
Старый 20.01.2015, 06:55   #3 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте образ автозапуска для проверки системы.
http://pchelpforum.ru/showpost.php?p=293738&postcount=2
safety вне форума  
Старый 20.01.2015, 20:54   #4 (ссылка)
Новичок
 
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
добавьте образ автозапуска для проверки системы.
http://pchelpforum.ru/showpost.php?p=293738&postcount=2
http://my-files.ru/mxzbe7
http://my-files.ru/mxzbe7.STORM-7_20...20_19-28-59.7z

ваш обменник zalil не работает...
luftmass вне форума  
Старый 20.01.2015, 21:12   #5 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

образ чистый, по расшифровке не поможем.
safety вне форума  
Старый 20.01.2015, 21:19   #6 (ссылка)
Новичок
 
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
образ чистый, по расшифровке не поможем.
можно уточнение:значит ли это, что трояна нет в системе?
поможет только злодей-шифратор?
имеет ли смысл сохранить файлы до" лучших времен"?(типа инопланетяне прилетят и расшифруют)
стоит ли делать переустановку системы?
luftmass вне форума  
Старый 20.01.2015, 21:55   #7 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

1. шифратора уже нет в автозапуске.
можно сделать полную проверку диска антивирусом.

2. систему нет смысла переустанавливать,хотя возможно какие-то доки пострадали из системных каталогов.
3.
по расшифровке - лучшие умы в вирлабах ломают головы над расшифровкой документов, как только... так сразу будет известно.
другое дело, что не менее лучшие умы (а может еще и лучше) тоже все время работают над тем (над алгоритмами), как надежнее зашифровать документы, чтобы их никто не смог расшифровать за ограниченное время. (улучшают систему безопасности).
------
а третья сторона использует наработки вторых в своих целях. вымогательство после шифрования.
safety вне форума  
Старый 20.01.2015, 21:59   #8 (ссылка)
Новичок
 
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
лучшие умы в вирлабах ломают головы над расшифровкой документов, как только... так сразу будет известно
ну все, полегчало...хана всем старым фото(((
да здравствует новая жизнь с чистого листа!!!))
А еще вопрос: достаточно ли закрыть уязвимости(указанные в avz), или теперь лучше выходить в интернет с виртуалки?
luftmass вне форума  
Ads
Старый 20.01.2015, 22:09   #9 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) Пробуйте восстановить данные - часть вы точно восстановите.
2) Шифруются только значимые/важные данные.
Шифратор ориентируется на расширение файла: фото; файлы офиса; файлы 1С и т.д.
т.е. если изменить расширение файла скажем с .txt на .yyy шифратор их вообще не затронет.
3) А уязвимостей тысячи - это как воду в решете носить.
RP55.RP55 вне форума  
Старый 21.01.2015, 03:31   #10 (ссылка)
Новичок
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
По умолчанию

Бекапы почаще делайте.
mike 1 вне форума  
Старый 21.01.2015, 08:55   #11 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

*.XTBL видимо новый вариант CTB locker-а
здесь полезная информация по CTB locker
http://www.bleepingcomputer.com/viru...re-information

в том числе указаны и варианты восстановления данных, если оно возможно в вашем случае.

Если ваши файлы стали зашифрованы и вы не собираетесь платить выкуп, то есть несколько способов, которыми можно попытаться восстановить ваши файлы.

Метод 1: резервное копирование
Первый и лучший способ, чтобы восстановить данные из последней резервной копии. Если вами было выполнено резервное копирование,
то вы должны использовать резервные копии для восстановления данных.

Способ 2: File Recovery Software

Похоже, что, когда CTB Locker шифрует файл, он сначала делает копию, шифрует копию, а затем удаляет оригинал.
Из-за этого вы можете сможет использовать программное обеспечение для восстановления файлов, таких как R-Studio или Photorec восстановить некоторые из ваших исходных файлов.
Важно отметить, что чем больше вы используете ваш компьютер после того, как файлы зашифрованы труднее будет для программы восстановления файлов для восстановления удаленных незашифрованные файлы.

Метод 3: Shadow Volume Copies

В крайнем случае, вы можете попробовать восстановить файлы с помощью теневого тома копий. К сожалению, эта инфекция будет пытаться удалять любые Shadow Volume Copies на вашем компьютере, но иногда это не удается сделать это, и вы можете использовать их для восстановления файлов. Для получения более подробной информации о том, как восстановить файлы с помощью теневого тома копий, пожалуйста, перейдите по ссылке ниже:

Как восстановить файлы, зашифрованные CTB Locker, использующих теневые тома копий
http://www.bleepingcomputer.com/viru...rmation#shadow
----------------
Новые варианты CTB Locker будет пытаться удалить все теневые копии при первом запуске любой исполняемый файл на компьютере после инфицирования. К счастью, инфекция не всегда в состоянии удалить теневые копии, так что вы должны продолжать пытаться восстановить свои файлы с помощью этого метода.


Method 4: Restore DropBox Folders

Если бы вы ваш аккаунт Dropbox отображается как буква диска, то вполне возможно, что его содержимое шифруется CTB Locker.
Если это так, вы можете использовать ссылку ниже, чтобы узнать, как восстановить файлы.

Как восстановить файлы, которые были зашифрованы на DropBox
http://www.bleepingcomputer.com/viru...mation#dropbox

Последний раз редактировалось safety; 21.01.2015 в 11:56.
safety вне форума  
Старый 22.01.2015, 20:57   #12 (ссылка)
Новичок
 
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
По умолчанию

А еще, подскажите,где-то встречал образец заявления: в полицию для таких случаев...
Имеет смысл? или всем побоку(у нас)?
luftmass вне форума  
Старый 22.01.2015, 21:08   #13 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

лучше потратить время на изучение работы с HIPS, чтобы можно было надежно защитить систему от разных вариантов шифровальщиков.
safety вне форума  
Старый 22.01.2015, 21:26   #14 (ссылка)
Новичок
 
Регистрация: 19.01.2015
Сообщений: 15
Репутация: 0
По умолчанию

Да я уже хотел поставить комодо и разобраться с ним...
НО все-таки...хочется наказать гадов...
luftmass вне форума  
Старый 22.01.2015, 21:30   #15 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

нужен HIPS в котором можно создавать правила по маскам и относительным путям файлов, параметров реестра. в Comodo пожалуй наиболее продвинутый хипс.
----------
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пропали кнопки внизу окон, "Сохранить", "Отмена","Применить" и тп. borik677 Windows 7 11 06.09.2013 20:01
при переходе или открытии новой вкладки, открывается "новая" с рекламой Lensa Безопасность 10 18.12.2011 14:36
Ссылки утилитна тему-Забанили на сайтах "ВКОНТАКТЕ","Mail.ru","Google" и т.д Flatik Безопасность 2 22.06.2011 19:38
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. Мириам Windows XP 0 24.03.2010 13:11
Новая мамка или как заставить "ЭТО" работать.. Rise Неисправности, настройка 8 20.11.2009 12:46


Текущее время: 19:39. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.