» Windows заблокирован!

Вот только в случае с шифровальщиками xtbl это никому не помогло, по крайней мере на Virusinfo в теме лечения от шифровальщиков мне такое не повстречалось.

Мде.. не работает всё это конкретно на xtbl... ну и дерьмо же создали, пипец..((

пора для интернета в качестве второй операционной системы ставить Линукс - пока под него меньше гадости, а винду - только под работу внутри компьютера.

А Sandbox не поможет для безопасного выхода в интернет?

теоретически - да, а фактически - из этих песочниц всё равно гадость прорывается наружу и всё гадит.

Вы пробовали? Что именно?

xrom1

Цитата:

читал в интернете об успешном опыте одного парня, который купил лицензию доктора веба - для купивших услуга по дешифровке бесплатна. Там на форуме ему сказали, что выслать. Через несколько дней др.веб выслал ссылку на новую версию дефифровщика - часть файлов расшифровалась за несколько дней, а часть - нет, он снова к ним - снова новая версия расшифровала все типы файлов - пробуйте.

http://products.drweb.com/win/av/?lng=en
26.0 евро
попробую угадать эту мелодию за 10 wmz, торг
остальное в личку

Что ты ему втираешь

Вот: Security Space на 1 год, 45% скидкa -
https://estore.drweb.ru/promo/offer/?item=BVsIMkwzkt+D6RJHi77BkQ
Ссылка уникальная, кто успел тот и.. купил.

Asvicn, ты задолбал уже! Сгинь, нечистая!

Словил эту гадость все фото за всю жизнь заблокированы что делать непонятно((((

Цитата:

что делать непонятно

Что-то делать уже поздно, раньше надо было копии делать. Сейчас только платить и то без гарантии.
Убрать оставшуюся заразу - сюда.

Увидела вчера своими глазами картинки от шифровальщика.) Пипец конкретный. Все файлы
xtbl. Хозяйка компа утверждает, что заходила только на ру-трекер. Скачала фильм, запустила, он начал тормозить. Перезагрузилась и всё.) И я крайняя, так как говорила, что на диске D файлы в безопасности, если придётся переустанавливать винду.
qertons
Я не успела прочитать Ваш флуд, но догадываюсь о смысле, невелика трудность разгадать мысли самовлюблённых и раздувающихся от собственной важности индюков. Можно быть гением в одной области и полным профаном в другой. Когда врач в больнице будет вымогать деньги за лечение близкого Вам человека, не забудьте о своём самомнении.

Цитата:

больного человека

Да уж, весна - время обострений всех хронических заболеваний.


Цитата:

Хозяйка компа утверждает, что заходила только на ру-трекер. Скачала фильм, запустила

А ссылочку на этот фильм можно добыть?



Добавлено:

Цитата:

но догадываюсь о смысле

Это не то. Судя по поведению, подростка забанили за нарушения правил модераторы, вот он теперь и гадит по всем топикам, создавая клоны и оскорбляя модераторов и тех, кто высказал отрицательное мнение к его " словесным испражнениям".

Цитата:

Хозяйка компа утверждает, что заходила только на ру-трекер

Вот тут точно лукавит, большая часть этой заразы приходит с почтой и с личными сообщениями в соцсетях. Пользователи открывают файлы типа Повестка_в_суд.doc.exe, без задней мысли. Один раз сам столкнулся с этой заразой, у клиентки зашифровались все файлы на рабочей машине, она чуть инфаркт не схватила. Расшифровать понятно не было возможности. Пришлось договариваться с злоумышленниками, сторговались с 20 тыс. рублей до 5 тыс. рублей. Потом они выслали дешифровщик и на этом история заканчивается.

Я проверила почту, она не заходила туда несколько дней, исключено. В соцсетях не сидит, точно, не обманывает. Не вижу смысла человеку лгать. Допустите, что появился новый способ. Насчёт фильма спрошу вечером, если пожелают со мной беседовать.)

garchi
Не точно лукавит. С этим .xtbl не всё так однозначно. А то, что полный кирдык в плане дешифровки - таки да.

Цитата:

если пожелают со мной беседовать

А что, вас теперь ещё и в этом обвиняют? Заразу скачала она, она же её и запустила, но виноваты вы!?
Так называемая "женская логика" в действии.

Цитата:

Допустите, что появился новый способ.

Зачем допускать, если всегда существуют уязвимости ОС.
Хотя практика подсказывает что немалая часть пострадавших пытается скрыть свои ошибки, которые приводят к различным печальным последствиям. И признаются или под давлением неопровержимых улик или когда онимают что игра в партизана приведёт к очень серьёзным проблемам.

Выделяйте им папки и садите на хипс. Инструкцию сделать что-ли..

garchi

Цитата:

Пришлось договариваться с злоумышленниками, сторговались с 20 тыс. рублей до 5 тыс. рублей. Потом они выслали дешифровщик и на этом история заканчивается.

а лицензия dr.web на год всего 774 рубля!
а врачам итак платим регулярно, нефик их жалеть, самая коррумпированная отрасль...

Цитата:

а лицензия dr.web на год всего 774 рубля!

И чё? Из нескольких, купивших лицензию для попытки расшифровать данные, реально получил помощь лишь один. И то частично, и было это давно - когда вирус шифровал лишь мелкие фрагменты в заголовке; что в некоторых форматах файлах позволяло и без дешифратора восстанавливать данные.

Цитата:

Допустите, что появился новый способ. Насчёт фильма спрошу вечером, если пожелают со мной беседовать.)

Скорее всего, фильм был с расширением типа *.avi.exe

9285

Цитата:

И чё? Из нескольких, купивших лицензию для попытки расшифровать данные, реально получил помощь лишь один. И то частично, и было это давно - когда вирус шифровал лишь мелкие фрагменты в заголовке; что в некоторых форматах файлах позволяло и без дешифратора восстанавливать данные.

тогда только договариваться с вирьмейкерами, ибо реверс вируса неблагодарное и дорогое занятие, если сам себя не удаляет, я бы удалял

opencl26 18:16 26-03-2015
Цитата:

тогда только договариваться с вирьмейкерами, ибо реверс вируса неблагодарное и дорогое занятие, если сам себя не удаляет, я бы удалял

opencl26
1) Он себя удаляет.
2) Если вы его отреверсите и доберетёсь до алгоритма ключа шифрования, то увидите, что ключ формируется на основе случайных данных (типа позиция курсора) и потом отсылается своему хозяину. Так что даже в результате реверса ключ для расшифровки вы не получите.
9285 21:32 25-03-2015
Цитата:

И чё? Из нескольких, купивших лицензию для попытки расшифровать  данные, реально получил помощь лишь один. И то частично, и было это давно - когда вирус шифровал лишь мелкие фрагменты в заголовке; что в некоторых форматах файлах позволяло и без дешифратора восстанавливать данные.

наверно хотели сказать, что проще предохраниться, чем потом лечиться восстанавливать файлы.

regist123

Цитата:

Если вы его отреверсите и доберетёсь до алгоритма ключа шифрования, то увидите, что ключ формируется на основе случайных данных (типа позиция курсора) и потом отсылается своему хозяину. Так что даже в результате реверса ключ для расшифровки вы не получите.

печалька

Для расшифровки они просят еще код из файлика readme - это не сам ключ шифрования, а только некий идентификатор или часть ключа?

Писал в поддержку Лаборатории Касперского по расшифровке.
Мой вопрос: Подскажите, пожалуйста, не придумано ли еще дешифровальщика для адресов
decoder1112@gmail.com и deshifrovka@india.com ?

Ответ из Лаборатории:
Файлы зашифрованы Trojan-Ransom.Win32.Shade. Для шифрования он использует криптографически стойкий алгоритм, поэтому расшифровка файлов, к сожалению, не представляется возможной.
Если нет заранее созданных резервный копий пострадавших файлов, можно попробовать воспользоваться встроенным в Windows механизмом "предыдущие версии файлов": http://windows.microsoft.com/ru-ru/windows/previous-versions-files-faq
С уважением, антивирусная лаборатория

Ключ и идентификатор это не одно и тоже!

У клиента запустившего Условия встречи.src зашифровало фото на рабочем столе ( Decstop ) и базы 1С
Просили за дешифровку 400 потом 500 Все файлы с разширением *.cpt