В последнее время, в интернете становится всё грязнее и грязнее, и находится в сети без хорошей антивирусной защиты, все равно, что оставить без присмотра ключи от своего сейфа на самом видном месте.
Конечно же, туда кто-нибудь обязательно, да и проберётся – это вопрос времени.
Сначала я
столкнулся с рекламой, которая появляется во всех браузерах и доставляет много неудобств во время использования компьютера. Потом китайцы запустили в сеть свою
программу - «Байду», которая распространялась по всемирной паутине на ровне с вирусами и прочими вредоносными программами.
А что же теперь? Теперь, огромное количество пользователей ищут в интернете дешифратор для файлов в формате .xtbl и надеются, что смогут самостоятельно расшифровать свои документы, фотографии, видео и прочие типы файлов.
Популярные расширения файлов, которые могут быть зашифрованы: |
Текстовые файлы: |
.txt, .doc, .docx |
Аудио файлы: |
.wma, .mp3, .wav |
Изображения: |
.tiff, .jpeg, .bmp, .jpe, .jpg, .png, .gif, .psd |
Видео файлы: |
.mpeg, .flv, .mov, .3gp, .avi, .ogg, .vob. |
Форматы электронных книг: |
.djvu, .fb2, .pdf |
А так же форматы Microsoft Office Excel .xls, .xlsx и т.д.
Недавно за помощью ко мне обратился молодой человек, который, невзирая на установленную, антивирусную защиту «Avast», все равно стал жертвой мошенников, сумевших подкинуть на его компьютер неизвестный
вирус-троян, который зашифровал почти все его файлы.
Так выглядел его рабочий стол, сразу после заражения вирусом и повреждения файлов.
Внимание!
Все временные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.
Attention!
All the important files on your disks were encrypted.
The details can be found in README.txt files which you can find on any of your disks.
Помимо этих надписей на рабочем столе, буквально повсюду, в огромном количестве были разбросаны те самые файлы README.txt, в которых были описаны дальнейшие
действия по расшифровке файлов в формате .xtbl.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
A1D1AFA0C84B19BE9F14|0
на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Заглянув в этот файл, увы, мы не нашли в нём ни дешифратор, ни каких либо других реальных способов с помощью которых было бы можно открыть (раскодировать) зашифрованные файлы.
Поломав голову в течение нескольких дней, и испробовав, казалось бы, все возможные способы, расшифровать эти файлы нам так и не удалось.
Знакомый перерыл все форумы, писал в тех поддержку популярных антивирусных систем, таких как
«Аваст» и «ESET NOD32», но так и не получил положительного результата.

От безысходности ему пришлось выйти на связь с мошенниками, которые зашифровали его файлы. Буквально через минуту стало известно, что вернуть хотя бы свои фотографии можно будет всего одним способом – купив у них
декомпилятор за 5000 российских рублей, а в качестве примера, они продемонстрировали его работу, на одном из его файлов.
Он отправил им одну из зашифрованных фотографий и почти сразу получил нормальное – раскодированное изображение. Значит, раскодировать файлы всё-таки можно!?
Учитывая, что данная проблема набирает всё больше и больше оборотов, предлагаю делиться под этой статьёй своими комментариями, предложениями и прочими вариантами, направленными на решение этого вопроса. Ибо каждый раз отдавать в руки аферистов почти по 100 долларов, все равно, что поощрять их методы.
Есть идеи, как расшифровать файл .xtbl?
И кстати, пусть это не поможет вам расшифровать файлы, но сейчас я настоятельно рекомендую скачать и установить программу Adguard на свой компьютер, которая блокирует в интернете нежелательную рекламу, всплывающие окна и препятствует появлению новых угроз на вашем компьютере. А это в свою очередь уменьшает вероятность столкнуться с проблемой шифрования ваших файлов в будущем.
Это может быть интересно:
Утилита ShadeDecryptor для борьбы с Trojan-Ransom.Win32.Shade
Никак нельзя расшифровать без ключа файлы и базы данных! Я это уже все прошел. Пишите в специальном разделе форума доктор веб. Остальные антивирусники ни о чем! Там Вам помогут. Если есть ключ. То Вам его сразу вышлют. Если нет. То придется ждать. Пока не появится. Я ждал 2 месяца. Это не регламентировано! Можете и долго ждать. А можете ключа и не дождаться! Это правда жизни! Просто скопируйте поврежденные файлы в одно место. И начинайте все заново! Это все печально. Как я и говорил. Мошенники. Эти. Твари конченные. Но жизнь идет. Установите обязательно антивирусник доктора веба. У него есть функция такая по привинтивной борьбе с этой напастью. Не качайте файлы с расширением exe и другими незнакомыми расширениями. Имеете резервную копию баз данных и файлов.
Так же хочу сказать по привлечению этих мошенников к ответственности! Я не носил жестки диск к следователям. Но мои знакомые из другого офиса носили! Следователи прямо сказали. Что это дело бесперспективное. Я их понимаю. Только группа из главка Москвы имея специалистов и возможности может найти этих тварях. Но так как я лично живу не в Московской области. А в губернии! Возможностей нет. А если Вы из Москвы. Есть шанс и найти!!!!!
Как говорится. Друг познается в беде. Вот и делаете выбор. Кто реально работает. А кто только пиарится. Вот так.
На форуме есть раздел.Он посвящен этим вирусам-шифраторам. Надо оставить там зашифрованный файл и сам вирус. И когда появится дешифратор. Поддержка отправит его на почту. Со мной так и было. Спустя 2 месяца получил такой дешифратор. Доктор веб лучший антивирусник. С тех пор пользуюсь только им. И все важные базы данных и файлы храню на закрытом диске.
polotskiy.valera@mail.ru
Заранее спасибо
https://support.kaspersky.ru/13059
Думаю её нужно вставить в основной текст статьи, может тогда тут прекратят просить отправить на почту.
учтите тот факт, что утилита может запросить путь к файлу readme, это тот самый файл с кодом. если у вас чесались руки и вы грохнули его, прощайтесь с файлами, в следующий раз будете думать головой.
так же учтите, что эта программа поможет только тем, кто подцепил заразу до 09.02.2016 включительно.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
F4FC4F72E48D77F9D53D|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
F4FC4F72E48D77F9D53D|0
to e-mail address decode010@gmail.com or decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
у кого есть возможность, сбросьте пожалуйста дешифратор для рaсшифровки ( xtbl ) на почту rovshan.agaev@gmail.com
буду очень признателен.
все файлы с расширением da_vinci_code
посоветуйте что делать?
blog.kaspersky.ru/shade-decryptor/12591/
написано, что если ключ не найден, в программе можно указать путь к файлу readme.txt, в котором указан код. но где именно такая кнопка, неизвестно. может какая недоработка, не знаю. буду уточнять.
кстати как дома, так и в организациях, можно использовать метод защиты, описанный на форуме:
virusinfo.info/showthread.php?t=201769
скопировать и вставить в браузер.
моя почта 809935318@mail.ru
Однако скажите, откуда вы знаете, что он не является разработчиком этого вируса?
Это я так, чисто гипотетически.
Если он предлагает услуги по дешифровке файлов. И дает гарантии, что он за указанную сумму даст утилиту по дешифровке. И если люди ему верят, и не было случаев его обмана, в невыполнении. Не стоит считать его вымогателем. Он заслуженно получает благодарность, которую просит. Лучше ему заплатить, чем людям, которые распространяли вирус.
Вы ничем не отличаетесь от мошенников, раз просите денег за услуги по расшифровке файлов.
Кто его знает, может вы один из авторов данной проблемы? И нечего посетителей какой-то статьёй запугивать.
Хотите помочь? Помогите! Залейте все необходимые файлы на Яндекс Диск и давайте опубликуем решение данной проблемы.
если без обращения к автору вируса ничего не сделать, я об этом сразу говорю.
и когда вы видели цену 5000 рублей? наверное в прошлом году.
если есть претензии, пишите, переговорим.
хочу дешифровать файл
-3bp+LHV7+R+d-nMnctDXL3+WuKEyE2PubdMRNknxJ0=.D8D63F8F4F6C5A8DFD44.xtbl
поэтому делаю вывод, это очередной кидала. либо как посредник, работает с распространителями. и цена будет не 100 р, а 10000 минимум.
тот вариант который описан в теме, получил продолжение.
расшифровке поддаются все файлы .xtbl, 90% файлов с расширением .breaking_bad, и в немногих случаях .better_call_saul.
в мае появилось расширение .da_vinci_code, пока расшифровать никто не может, кроме автора. так что будьте внимательны.
так же расшифровке не поддаётся новый вариант trojan.encoder.567, имена файлов по шаблону:
email-iizomer@aol.com.ver-CL 1.3.0.0.id-****
email может быть другой, тут главное версия 1.3.
расшифровать возможно только старые варианты:
ver-cl 0.0.0.0
ver-cl 0.0.1.0
cl 1.0.0.0
cl 1.1.0.0
cl 1.2.0.0
может будут ещё новые зловреды, скидывайте мне на почту egor2145@mail.ru
Услуга платная - 100р на Киви кошелек.
Присылаете файлы мне на почту - расшифровка займет не более часа.
пришлите пару зашифрованных файлов мне на почту egor2145@mail.ru. а там, как говорится, вскрытие покажет.
почта:star_wars-2010@mail.ru
Спасибо.
Буду несоразмерно благодарен!
и ещё, тут некоторые путают виды вируса. есть новый, тоже приписывает .xtbl, только имя файла примерно такое:
Заявка.doc.id-16E7ECC5.Vegclass@aol.com.xtbl
этот вариант никакой касперский не расшифрует, по украйней мере, пока.
что касается дешифровщика, он работает только на ваших файлах. посколько при шифровании создаётся уникальный ключ шифрования, он у всех разный и другим пострадавшим бесполезен. а вот испортить файлы можно как нечего делать.
поэтому, если пострадали от такой заразы, не нужно пытаться сносить систему и удалять вирус. можете прислать мне сам вирус и зашифрованные файлы на адрес egor2145@mail.ru
P.S. мне пришлось заплатить этим пид.рам так как на компе были фото новорожденного моего сына. Так что я попробую с их проги расшифровать и отправлю всем . НО все таки у кого есть совесть ( и все получится) надеюсь как-то восполнят не только мои проблемы . ( Откровенно я заплатил им 15 тыс ю р). Еще раз говорю- пришлю всем у кого расшифруется- но надеюсь на понимание)
Почта: dekuz@yandex.ru
Прошу Вас помочь с расшифровкой файлов xtbl.
Заранее спасибо.
gubarev.aleksei@mail.ru
Мой адрес: difender123@rambler.ru
731DBBCB75AC623B89DA|0
на электронный адрес files000001@gmail.com Мой ящик userkras@yandex.ru Спасибо.
а учитывая, в какой стране мы живём, этого скорее всего не будет. а этот шифровальщик, тем временем, продолжает развиваться. раньше было две версии, в начале февраля появилась версия 3. и расшифровка становится всё более проблематичной. способ распространения тоже поменялся. если раньше на почту приходил файл с расширением .scr и это всё же можно было заметить, то сейчас приходит вполне настоящий документ ms word. вот только там эксплойт, который через дыру в офисе подкидывает исходный троян. естественно, каждый случай индивидуальный. поэтому, если попались, ничего не чистить. можете написать мне на почту egor2145@mail.ru, приложив readme, пару зашифрованных файлов и сам троян. тогда можно будет определить возможность расшифровки.
так что, господа, копии, копии и ещё раз копии! особенно в организациях. и поменьше оставлять свой адрес почты на публичных сайтах, ведь только так идёт распространение по почте.
Заранее благодарен.
Чтобы расшифровать их, Вам необходимо отправить код:
47FFAC847C073329B62A|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
буду очень благодарно !!!
Чтобы расшифровать их, Вам необходимо отправить код:
12921AFF75BB742E14EB|85|2|12
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Помогите пожалуйста!!! Молю Вас... Заранее спасибо!!!!
Мой адрес: khantahr@mail.ru
shamasik@mail.ru
Если возможно, отправте мне пожалуйста дешифровщик xtbl ytbl на saper.92@mail.ru. Заранее спасибо
Чтобы расшифровать их, Вам необходимо отправить код:
0DE5EBEE8DA4F729AB6B|0
на электронный адрес files000001@gmail.com .
Скиньте пожалуйста дешифратор на почту olga.kastrulina@mail.ru
Такая же проблема, как и у остальных:
(Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
360D93CC4D25917AB113|179|2|2
на электронный адрес decode0987@gmail.com или decode098@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
360D93CC4D25917AB113|179|2|2
to e-mail address decode0987@gmail.com or decode098@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.)
Помогите пожалуйста с этой проблемой. Всё в формате xtbl.
Мой электронный адрес: Abramov-semen@yandex.ru
Чтобы расшифровать их, Вам необходимо отправить код:
A029D405B406C807BBCF|0
на электронный адрес files000001@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Все файлы на дисках закодированы...( Если можно помочь, сообщите
файлы в виде .breaking_bad
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
18B6F780DA77FA91F579|0
на электронный адрес files000001@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Проблема аналогичная. Уже год прошел, как зашифровались все данные в формат (.xtbl) . Буду рада любой помощи и совету
Буду очень благодарен!!!
Было в файле readme.txt - Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
149195CF3713769BCED4|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Спасибо
aleksandr.m.777@gmail.com
Огромное спасибо! Буду очень признателен!!!
mixopt@gmail.com
Огромное спасибо!
17.01.2016 в 15:45 Повтор с извинениями,не написал свой емайл.
Доброго времени суток.Если можете оказать помощь, то проблема такая же, как и выше. Зашифрованы файлы XTBL и ешё Файл BREAKING_BAD. мой ем. luda06z@yandex.ru
Чтобы расшифровать их, Вам необходимо отправить код:
A5579E88D5DA21A23F01|0
на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Чтобы расшифровать их, Вам необходимо отправить код:
B155ADB5217E4917A6D0|0
на электронный адрес files100001@gmail.com или files100002@gmail.com .
Далее вы получите все необходимые инструкции.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C4C63AC3C95B651E3F9E|0
на электронный адрес files000001@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
CA3AEF7C38490D926C53|0
на электронный адрес post8881@gmail.com или post24932@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Что делать ?возможно ли спасти
Моя почта alekseevskaya.yuli@yandex.ru
Мой адрес darina197@meta.ua
Спасибо
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C4C63AC3C95B651E3F9E|0
на электронный адрес files000001@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Чтобы расшифровать их, Вам необходимо отправить код:
1EE2F9CF9A7E4CB20B4F|247|2|10
на электронный адрес files100005@gmail.com или files100006@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Пршлите дешифратор,если есть,пожалуйста.
Моя почта grinev5@rambler.ru
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
EE4E4B4A68033E05EA72|0
на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если есть дешифратор, скиньте пожалуйста на E-mail podanov.yurii@mail.ru , заранее спасибо!
А если бы все же произошло такое чудо и они сумели бы создать прогу для расшифровки - цена была бы заоблачной, не ниже той за которую вам предлагают мошенники.
На сайте Dweb честно пишут, что некоторые файлы подлежат расшифровке на 10%, а некоторые на 0%.
Так что смиритесь с потерей. Хотя, не исключаю, а вдруг за этим шифрованием стоят сами разрабы антивируса, вы не задумывались?
ilsul@rambler.ru
Спасибо.
Зашифрованы все фото :( .
Почта: big-nn@yandex.ru
Заранее спасибо.
Буду очень благодарен.
Чтобы расшифровать их, Вам необходимо отправить код:
6484C88FC3FCA8AB3902|0
на электронный адрес files100005@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
6484C88FC3FCA8AB3902|0
to e-mail address files100005@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Если есть дешифратор, скиньте пожалуйста на E-mail ivanserdobolen21@rambler.ru , заранее спасибо!
Чтобы расшифровать их, Вам необходимо отправить код:
2FE4235A481EA709E59D|0
на электронный адрес files1147@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Прошу скинуть дешифратор на pt00004@mail.ru
Чтобы расшифровать их, Вам необходимо отправить код:
979F49D29D87903CF159|0
на электронный адрес files1147@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Прошу скинуть дешифратор на komdok.perm@mail.ru
Скиньте, пожалуйста, дешифратор xtbl на martengen@mail.ru
Заранее спасибо.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
1EE2F9CF9A7E4CB20B4F|247|2|10
на электронный адрес files100005@gmail.com или files100006@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Можно ли восстановить файлы?
Отправьте, пожалуйста, дешифратор.chulpan001@mail.ru
Чтобы расшифровать их, Вам необходимо отправить код:
1EE2F9CF9A7E4CB20B4F|247|2|10
на электронный адрес files100005@gmail.com или files100006@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Пршлите дешифратор,если есть,пожалуйста.
Помогите пожалуйста, кто ни будь скиньте дешифровщик. Все зашифровано. ;(
chestor999@yandex.ru
Заранее благодарен буду
мой почтовик safonovivan@me.com.
Заранее спасибо. Испортились фотки которые даже были отсканированны с советских времен. Вот печаль.
Будьте бдительны!
Отправляйте свои файлы на расшифровку в лабораторию Кашперского и не доверяйте посторонним людям, требующим оплаты за свою якобы помощь.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
9629386430D43C18A44F|338|2|2
на электронный адрес files1147@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Скиньте пожалуйста дешефратор, информация на компьютере за 8 лет работы.
электронная почта shatikov@list.ru
Чтобы расшифровать их, Вам необходимо отправить код:
4792E6273BF40822C5C7|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
4792E6273BF40822C5C7|0
to e-mail address decode010@gmail.com or decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Попался на эту беду помогите пожалуйста кто может, много инфы без ценой не могу потерять заранее спасибо. mend1986@yandex.ru
Поймал вирус с расширением cbf.
Если у вас есть дешефратор скиньте пожалуйста, все файлы на рабочем компьютеры.
почта - 26715@mail.ru
А скинуть тебе куда дешифратор??
Андрей положил письмо в конверт и написал адрес: «на деревню дедушке».
(giggle)
Зашифровались очень редкие семейные фото в единственном экхемпляре, все в расстройстве...
Заранее спасибо.
Удалять я ничего не намерен. Люди сами виноваты, во-первых в том, что нахватали вирусов, а во-вторых, что не хотят сами себе помочь. Как-то так.
Кому нужно он сам обратится в Лабораторию Кашперского, или на худой конец будет писать кому-то ещё.
спаси-бочки мальчики
спасибо большое
p.s. я бы этих козлов грохнул, зачем кормить их в тюрьме за наш счёт...
В DrWeb мне ответили: Файлы зашифрованы Trojan.Encoder.858
Расшифровка нашими силами невозможна.
Единственный способ восстановления данных - из резервных копий, если они имеются.
Резервных копий нету.
В Лаборатории Касперского молчат уже 2-е недели.
Может есть у кого Дешифратор на код: C31C360594AF9D6BC2BE|0
Буду очень благодарен!
E-mail: ArefevDV@yandex.ru
поймали эту заразу, рабочие документы зашифрованы.
570SHrAeGkwIsK75iti+eSbgfczBGB2VU8X66l+UUu0=
.7B76324846DC587CBC02.xtbl
Можете скинуть дешифратор на почту ot-mk@yandex.ru
Будем благодарны!
поймал эту заразу, архив фотографий и рабочих документов за 5 лет зашифрован.
1apdvETtXqiuiPZHTeJGvxdHTR0BPoXukUO8abEi-gk=.3E8EE0F29107A7DECBCD.xtbl
я так понимаю вот код - 3E8EE0F29107A7DECBCD.
Можете скинуть дешифратор на почту stroganov@ttvs.kz
Буду благодарен!
Ни в коем случае не платите подобным людям!
Пишите в лабораторию Кашперского - там уже многим людям помогли совершенно бесплатно. В конце концов, лучше потратьте эти деньги на покупку лицензии для антивируса Кашперского, чем финансировать подобных деятелей.
Andrey, ваш е-мэйл в очередной раз скрыт. Причины я уже вам указывал.
он даже на мою почту свою рекламу отправил. если получите письмо от подобных деятелей, подумайте, стоит ли соглашаться... конечно, возможно вы получите ключ. но, скорее всего, вы поддержите ещё и авторов вируса и профинансируете их дальнейшие "подвиги".
пишите на почту egor2145@mail.ru
Заранее примного благодарен!
А сами файлы то хоть открываются? Работают?
Здравствуйте!
Дайте пожалуйста дешифратор для xtbl файлов.
Код из файла README1(не важно из какого у меня везде были одинаковые):
26964ED57EB7CEA606EA|0 (у каждого пострадавшего пк свой уникальный код)
Закодированные фото в вложении (можете и другие файлы, но не слишком большого размера).
Заранее Спасибо!
Вам отправят на ящик уникальный дешифровщик - ShadeDecryptor сделанный только для вашего пк т.к. шифровальщик использовал для каждого пк свой уникальный ключ из файла readme.
Мне ответили на следующий день, кому-то через 2-3 дня, могут и в течении недели. У кого дешифровщик не смог расшифровать все файлы, попросили еще раз и Эксперты Касперского помогли расшифровать полностью! Очень доволен, Я взрослый человек и был прятно удивлен бесплатной человеческой помощи. В благодарность сейчас покупаю у них лицензию за 1200 руб. на 1 год на 2 пк.
Пользуйтесь Касперским и обращайтесь за помощью к ним. Это не реклама - это факт, мне они помогли расшифровать все файлы после этой заразы. Вот ссылка на утилиту, которую мне прислали - ftp://decrypt_tools_ro:7p2oUzGEzmU@data14.kaspersky-labs.com/ShadeDecryptor/1.0.0.65/ShadeDecryptor.rar. Не факт, что всем поможет, но попробуйте. А вообще, не стесняйтесь обращаться к ним и подождите - мне ответили через неделю (таких "проблемных" у них, наверное, тысячи!).
Как я писал ниже неделю назад мне так же шифранули файлы XTBL-ем. Я отправил файлы на анализ в лабораторию Касперского и вот наконец-то пришел ответ и дешифровщик. Увы, скидывать его бессмысленно - данный дешифровщик подходит только под тип шифрования 1978649909C0BEF406E9|0 (если кто не знает - это то значение, что указано в файлах ReadMe) и попытка расшифровать им жертвы другого подтипа приведет только к повреждению файлов (пробовал на компе друга, который словил такой же вирусняк, но с другим подтипом). Вывод: пишите Касперскому и надейтесь, что и до вас дойдет очередь у этих трудяг - до меня она дошла всего за полторы недели. Да, что надо упаковывать в отсылаемый Касперскому архив - обязательно текст ReadMe от вируса (иначе откуда они возьмут подтип вируса), два-три зашифрованных файла (небольшие, фото или текст) и очень желательно те же два-три файла, но не зашифрованные. Если сможете достать исходник вируса - будет вообще ништяк, но дело это рисковое. Ну и сопроводительный текстовый документ, в котором опишите, что именно и в какой папке архива вы им прислали, чтобы люди не ломали голову за зря. Удачи всем! =)
Ну а тем, кому нужны файлы срочно могу только дать совет: не рискуйте платить деньги тем кто предлагает дешифратор за деньги в сети. Шанс получить его оооочень мал, даже если у "продавца" он и есть. Если документы нужны срочно - вызовите специалиста на дом, с оплатой после работы. Несколько объявлений об услугах по расшифровке я уже видел в сети, в том числе и о формате XTBL. Цена будет примерно та же, зато шансов что вас кинут гораздо меньше.
Сам я к их услугам не прибегал, так как считаю что мои файлы того не стоят. Десяток игрушек, видео и фотки из жизни и полсотни гигобайтов продукции порноиндустрии - все это вполне может полежать несколько месяцев и в зашифрованном виде, целее будет =D.
Ну а тот десяток важных документов... что ж, придется потратить денек-другой и скачать/восстановить/создать заново их, не перенапрягусь.
P.S. Сам вирус словил после установки Sacred 3, скаченной с торрента, а точнее после установки ПО microsoft C++, что шла в комплекте с игрой. Еще в начале установки игра предупредила, что надо отключить все антивирусы. Теперь-то мне точно ясно для чего =D
мой майл saxa095@mail.ru
Мошенникам вроде Сергея я бы доверять не стал. Где вообще гарантии, что он что-то умеет и что он что-то вам расшифрует после оплаты?
krasnoperov18@yandex.ru
mitya-grek@mail.ru
email: misteck@yandex.ru
Заранее благодарен)
мое мыло: aleksandrdnnik@ranbler.ru
kolyanuch095@rambler.ru
Пишите на е-маил. Высылайте небольшие зашифрованные файлы до 5мб.
Чтобы расшифровать их, Вам необходимо отправить код:
5F28E537D97929588204|0
на электронный адрес decode0098@gmail.com или decode00987@gmail.com
в readme был такой код BB1DDE4A8C20E32447EA|0
почта hitachi01@bk.ru
спасибо заранее
Пишите на почту add-help@ya.ru
Еще раз для тех, кто в бронетанке.
В такстовом документе Readme есть код, его нужно отправить вместе с несколькими закодированными файлами на анализ в лабораторию Касперского на электронный адрес :
newvirus@kaspersky.com
В течении 3-5 дней вам вышлют дешифратор именно для вашего кода.
Для другого компьютера он не подойдет!!! Хоть шлите, хоть не шлите!
p.s. Но судя по всему, люди не умеют читать или соображать и продолжают писать ерунду - "Пришлите дешифратор"
Надеюсь теперь многие поймут, где искать помощи.
И еще пару слов о работе их дешифратора. Сначала были две попытки расшифровать и в итоге, получилось расшифровать всего 10% от всего количества. Потом написал им, опять же получа незамедлительный ответ! Там сообщалась, что может быть нет места на диске или запрат записи в папке. Проверил и действительно! Расшифрованные файлы остаются в месте с зашифрованными и занимают столько же места! Надо в утилите ставить галочку "удалять успешно расшифрованные файлы" и будет вам счастье!!! Спасибо команде Касперского!!!
п.с. Думаю, хаккеры с Касперского украли коды злоумышленников, иначе бы не получилось! Молодцы ребятишки! У кого есть вопросы обращайтесь, подскажу бесплатно! ivahov55@gmail.com
Пришлите им 1 зараженный файл, может и вам помогут.
код был такой:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
033B9ACA318BB0A35CB4|0
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
буду признательна если отправите дешифратор. favorit-d_sale@mail.ru
Pro100marach@mail.ru
lukatvaradze@gmail.com
Пришлите, пожалуйста дешифратор для файлов XTBL.salamandra21032007@yandex.ru
Вирус зашифровал все файлы в детском саду.
Крах всей документации.
Спасибо!
nikonorovilya2@gmail.com
Alexsite@email.ua
Andrey
01.07.2015 в 20:57
Пробуйте при помощи программ восстановления удаленных файлов найти ключ(Key.txt) Если указан адрес files1147@gmail.com или post100023@gmail.com у меня есть дешифратор. Скину даром. Здравствуйте Андрей!Скиньте если не трудно,теряю любимые фотографии.Заранее Спасибо
absolut-stroy@mail.ru.С Уважением Константин.
Думаю, от безысходности, если что, можно повозиться.
vladimir.yablokov@inbox.ru
У меня очень много нужных файлов! За ранее огромное спасибо)))))
asmezhnyj@bk.ru
Спасибо заранее
- Дайте мне заработать на пострадавших.
Хотите помогать - помогайте. Хотите на этом зарабатывать, извините - мой блог не место для бесплатного пиара и рекламы. Пользователи сами оставляют свои электронные адреса. Вот сами берите и пишите им... Хотя на мой взгляд это тоже довольно сомнительно.
ЗЫ: ничего "положительного" в вашу сторону до сих пор не видел, хотя модерирую абсолютно все комментарии.
Продолжайте в том же духе.
Помогите пожалуйста с расшифровкой файлов .XTBL, очень надо. Заранее Благодарен
01.07.2015 в 20:57
Пробуйте при помощи программ восстановления удаленных файлов найти ключ(Key.txt) Если указан адрес files1147@gmail.com или post100023@gmail.com у меня есть дешифратор. Скину даром. Здравствуйте Андрей!Скиньте если не трудно,теряю любимые фотографии.Заранее Спасибо
Скиньте, пожалуйста, дешифратор для расшифровки xtbl
Есть дешифратор для 05268787FF3ECF9F8112|0?
Пожалуйста, очень надо!
Заранее благодарна
Т.е. у вас ещё и дороже может быть?
Ха-ха-ха.
У меня мои фото за 7 лет зашифровались.
Kinyelo@mail.ru. Скиньте пожалуйста дешифратор.
1. Антивирус у меня стоял, но ключ был с инета.
2. Отправил туда свои файлы с криком о помощи и заламыванием рук :d
3. Сначала пришел ответ от робота, что мол ваши файлы отправили на проверку
4. Потом прислали ShadeDecryptor и всё...
5. Все файлы расшифрованы! (yes)
6. Купил лицензию на Каспера
7. Сделал копию всех! своих файлов на съёмный ЖД
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
FD47F7B565FDBE8D613B|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
моя почта e.froloff2010@yandex.ru
Код: 9B9F8394FE18A95F7730|0
tatyana2007year@yandex.ru
Чтобы расшифровать их, Вам необходимо отправить код:
24A40A3CBA9153540955|38|2|10
на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
Те всем ли оказывает поддержку Касперский?
tronin_a@mail.ru
Скинте пожалуйста дешифратор для XTBL, вдруг поможет!
А то рабочий комп поймал этого трояна,- вся клиентска база за 14 лет коту под хвост! =((
Заранее благодарен!
Почта: drakonservis@mail.ru
Если вы можете помочь людям с расшифровкой файлов - помогайте, но если вы хотите здесь продвигать свои платные услуги, пишите мне на почту для обсуждения вариантов.
[адрес скрыт].Касперски пишет,что со временем само раскодируется
mbelousov@rambler.ru
Спасибо!
ЕЩЕ РАЗ СООБЩАЮ ЧТО ЭТО ДИШЕФРАТОР НЕ ПОДХОДИТ К ДРУГИМ КОМПЬЮТЕРАМ.
Но могу скинуть эти файлы для ознакомления. Что бы знать что за они и как они выглядят.
НО ЕЩЕ РАЗ СООБЩАЮ ЧТО ЭТО ДИШЕФРАТОР НЕ ПОДХОДИТ К ДРУГИМ КОМПЬЮТЕРАМ И НЕ ЯВЛЯЕТСЯ УНИВЕРСАЛЬНЫМ(многоразовым).
Пожалуста скиньте мне тоже дешифратор на файлы с расширением XTBL
Заранее огромное спасибо!!!
мой маил maximkn1@gmail.com
Только первым десяти,могу скинуть.
КТО ПОСТРАДАЛ ОТ ЭТИХ ХАКЕРОВ (образец внизу)
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
7EB2B8911887F1B8D07D|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
23E62EB005B1963BC999|82|2|14
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
23E62EB005B1963BC999|82|2|14
to e-mail address decode010@gmail.com or decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
F4FC4F72E48D77F9D53D|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
F4FC4F72E48D77F9D53D|0
to e-mail address decode010@gmail.com or decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
F4FC4F72E48D77F9D53D|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
F4FC4F72E48D77F9D53D|0
to e-mail address decode010@gmail.com or decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Если не сложно, скиньте.
Находил только непонятный архив в котором два файла: "decrypt.exe" и "pass". После запуска выходило окошко с текстом "Все файлы восстановлены", но ничего не менялось..
Почта wind.sevastopol@mail.ru.
Скрытая реклама не приветствуется.
1) пишем письмо в поддержку Касперского : stopgpcode@kaspersky.com,
2) в письмо вкладываем зашифрованные файлы (3-х достаточно),
3) ждем ответ,
4) в ответном письме придет ссылка на ваш дешифратор (вот так, выглядела моя - ftp://support-r:GGlnQssA4H@data2.kaspersky-labs.com/ShadeDecryptor/1.0.0.21/ShadeDecryptor.rar),
5) не забываем говорить спасибо людям за их работу!
Скиньте мне пожалуйста дешифратор на адрес gramil1@mail.ru
У меня указан адрес files1147@gmail.com или post100023@gmail.com.
За ранее спасибо!
у меня как раз в readme указаны ящики files1147@gmail.com и post100023@gmail.com
Serenkiy2009@Ukr.net
Вирус зашифровал все в xtbl. Может кто поделится дешифратором, вдруг поможет. если поможет могу заплатить (разумную сумму). если что то на sangaji1984@mail.ru (желательно с подробной инструкцией)
P.S. Никита [10kilogramm] Не суди о людях по себе. Некрасиво.
Напишите пожалуйста на mikgy2009@yandex.ru
Вот моё мыло fedazotov@mail.ru Прошу пожалуйста.
Мой совет - ждите. Ждите пока в сети не появятся официальные утилиты для расшифровки. Уверен, этот день не за горами.
Скиньте пожалуйста утилиту на почту sroksin@mail.ru. Зашифрованы все фото.
помогите пожалуйста восстановить файлы ilya-bel@yandex.ru
заранее благодарен!
Помогите решить вопрос 89268932627@bk.ru
Заранее спасибо
yulya-skok@mail.ru
helaol3@rambler.ru
Напишите пожалуйста на Felix-irk@mail.ru
Veselova.kaenia@gmail.com
katya_shvydchenk@mail.ru
заранее благодарен.
Размеры благодарности......
mr.mahb9lk@mail.ru
Скиньте пожалуйста дешифратор .xtbl-файлов на мою почту - starunia@mail.ru.умоляю помогите....
Скиньте пожалуйста дешифратор от Касперского для .xtbl-файлов на мою почту - aidar_husn@mail.ru
Заранее спасибо
Скиньте пожалуйста дешифратор от Касперского для .xtbl-файлов на мою почту - pardmitriy@gmail.com
Спасибо!
Буду очень вам благодарна.
Моя почта: sonyax97@mail.ru
Буду очень признателен. chumanskiy@list.ru
Буду очень признателен. evgenifomenko@mail.ru
Заранее благодарен.
Буду очень признателен. kimkim6950@mail.ru
Буду очень признателен.
Мой email: undeadw@ex.ua
Так же есть дешифраторы для пострадавших от:
- Ctb locker
- decryptf@yahoo.com
- zverogey@yahoo.de
- alfawifi0987@yahoo.com
- id025_lost@yahoo.com
Пишите на почту hvorostovandrey@gmail.com
Скиньте пожалуйста расшифровальщик
почта:arifdark38@gmail.com
почта: svetlana-afonina@bk.ru
Владимир.
Вот почта toja2009@yandex.ru Спасибо заранее.
Можете, написать, какой хоть алгоритм применялся для шифрования и где обычно лежит вирус?
киньте на почту Andrejhot@mail.ru
Заранее спасибо!
ceo.landosu@gmail.com
У кого есть дешифратор поделитесь Плиииз!
киньте на почту Arhangel_14021981@rambler.ru
Заранее спасибо!
Кто вам сказал что есть какой-то дешифратор? Почему вы просите то, чего нет?
Читайте комментарии внимательнее!
То, что мне скинул Fred@ - вирус, а не дешифратор. Более того, даже если бы это был действительно рабочий дешифратор, как тут уже не один раз упоминалось, для него нужен специальный - уникальный ключ, которого нет ни у меня, ни у Fred@, ни у кого-то ещё кроме тех, кто зашифровал ваши файлы.
На данный момент решения этой массовой проблемы не найдено.
у кого есть возможность, сбросьте пожалуйста дешифратор на почту deliriors@yandex.ru, буду очень признателен.
Вышлите и мне пожалуйста если не трудно serega_753159@mail.ru Заранее благодарна
Помог кому-нибудь присланный от другой жертвы дешифратор?
кто вообще пересылал им деньги? что в ответ?
FreD@ сбрось пожалуйста свой набор дешифратора на адрес andrey.bludshev@rambler.ru
1. Сам файл-вирус, который зашифровал данные
2. Текст требования о выкупе
3. Несколько зашифрованных файлов
У меня лицензии многих антивирусов, я могу отправить файлы для анализа в антивирусные компании, может они смогут как-то помочь с декриптором.
Так же предлагаю услугу по защите компьютеров от подобных бед на будущее. Антивирус не поможет, поможет настройка политик безопасности и ограничение запуска программ! Обращайтесь, manusmaster@gmail.com
Я даже этот архив не распаковывал от греха подальше. Так что скидывать кому-то такую бяку я не собираюсь. Кто его знает, может ещё хуже будет.
Напишите почту, браузер моросит((( не открывает
Ну и если не трудно, отошлите ваш "набор" мне на e-mail.
Все осталось как было(
https://noransom. kaspersky. com/
Отметим, CoinVault после попадания на компьютер шифрует данные на накопителе и блокирует доступ к системе. Установка вредоносного ПО, как правило, осуществляется при помощи фишинговых сообщений электронной почты и или ссылок на зараженные веб-сайты. После заражения системы CoinVault позволяет жертве увидеть список зашифрованных файлов и расшифровать один из них для демонстрации возможности расшифровки. Чтобы расшифровать все файлы, от жертвы требуется осуществить платёж на кошелёк Bitcoin.
Подразделение голландской полиции NHTCU (National High Tech Crime Unit) обнаружило управляющий сервер CoinVault, который содержал информацию о ключах дешифровки данных. Благодаря этим данным, специалисты «Лаборатории Касперского» разработали ПО, позволяющее расшифровать данные на зараженных системах. Загрузить его можно по следующему адресу.
Отмечается, что ПО для расшифровки данных пока не обеспечивает 100% результат. Однако расследование продолжается, и полиция надеется обнаружить новые ключи, что позволит повысить его эффективность.
Терь все норм будет
Теперь, благодаря Вам мы знаем, что откат windows не даёт результатов.
Что же, ждём других вариантов. Вдруг кто-нибудь всё-таки сможет справиться с зашифрованными файлами.
Авось, кому-нибудь да и поможет.
PS: Если вдруг кто-то узнает хоть что-то, что поможет решить проблему с расшифровкой файлов - пишите в комментариях.
Похоже, нужно ждать дешифратор или покупать его.
Вчера узнал что после оплаты хакеры скидывают программу и ключ к ней и эта программа разшифровывает файлы. Ключ который лежит в файле readme скорее всего зашифрованый.Потому что люди которые отдавали 5000-8000 тыс., говорили что ключ к дешифратору на пол страницы(большой крч). А подобрать ключ некто не может.
Кароче, Без приватного ключа файлы вы не расшифруете, а RSA 1024 взломать невозможно за приемлемое время.
Этому вирусу пару месяцев а он "сломал" уже очень много компьютеров.
Советую всем быть более окуратными при скачивании файлов и ни в коем случае не выключать антивирус...
Какой пользуешься сам?
Изучая данную проблему в интернете, я видел немало примеров и скриншотов, на которых были разные антивирусные программы, не сумевшие распознать троян!
Но гарантий нету)
Уложи эти файлы в архив и залей на файлообменик.
Т.е модулей зашифровки в самом вирусе нет. Поэтому сделать дишифратор не так то просто.
Произошло это при скачивании игры World of tanks с официального сайта.
В техподдержке игры написали,что у них вирусов нет.
А по поводу файла - нет. Не уточнял.
Сейчас всё узнаю и отпишусь.
А вы не узнали у знакомого откуда и что за файл он качал?
Увы, у меня этого файла нет.
Будем ожидать ещё каких-нибудь вариантов.
Вдруг появится кто-нибудь у кого будет этот файлик или кто-то сможет предложить другое решение.
Зашифрованные файлы скидывались на другой компьютер - там они выглядят точно так же :(
Разве что от этого трояна точно избавишься.