Тема закрытаЕму региться гораздо сложнее, чем нам его забанить. 
Вирус-шифровальщик XTBL (Вопрос о расшифровке)
Автор
Dexgan
, янв 20 2015 12:13
вирус шифровальщик xtbl
424 ответов в этой теме
#361
VVS
-
- Moderators
- 19 817 Сообщений:
The Master
Отправлено 03 Сентябрь 2015 - 21:16
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#362
Dmitry_rus
-
- Helpers
- 3 675 Сообщений:
Guru
Отправлено 03 Сентябрь 2015 - 21:44
Успел взглянуть... Вроде ничего "прокладочного" не предлагали, просто настраивали пострадавшим систему резервного копирования на будущее... Или я что-то пропустил?
#363
brisyo
-
- Posters
- 533 Сообщений:
Advanced Member
Отправлено 03 Сентябрь 2015 - 21:54
Конкурент он)
#364
provayder
-
- Posters
- 1 756 Сообщений:
Poster
Отправлено 03 Сентябрь 2015 - 21:58
да какой там конкурент, тупо посредник между пострадавшим и вымогателем (а мош и сами сидят энкодеров пишут)
и да, сайт у них убогий....
#365
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2015 - 22:06
С юзера берут 1900, нашу лицуху покупают за 1000 и обращаются. Профит!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#366
brisyo
-
- Posters
- 533 Сообщений:
Advanced Member
Отправлено 03 Сентябрь 2015 - 22:10
С юзера берут 1900, нашу лицуху покупают за 1000 и обращаются. Профит!
Запарно как-то... если только не конвейер. Сколько там сейчас обращений в день на расшифровку? 150?
#367
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 04 Сентябрь 2015 - 00:43
На халяву-то, учитывая что делать нужно ровным счетом ничего...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#368
allexxander
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 04 Сентябрь 2015 - 07:24
А я всё жду надеюсь и верю, а решения все нет и нет, и не изловят никак вымогателей, в полиции сокращщэния им не до того , у вэба свои задачи, кого делать??? Вот в чем вопрос . удалить поплакать и забыть...
#369
AfricaZuLu
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 04 Сентябрь 2015 - 14:33
Проблему помогли решить в лаборатории Касперского:
1. Клиент получил шифровальщик письмом. Причём злоумышленники поступили "хитро". Сначала отправили письмо-"крючок" с предложением сотрудничества, на что клиент запросил от "потенциального партнёра" акт. "Акт" злоумышленниеи прислали в формате ".doc" заархивированным. После его запуска у клиента зашифровались все документы в файлы типа ".xtbl", в том числе и сам разпакованный "Акт.doc".
2. Отправил в ЛК заархивированный зашифрованный "Акт.doc" (название его было зашифрованным - благо, он лежал в отдельной папке) согласно инструкции: http://support.kaspersky.ru/viruses/common/10952#block3
- На электронную почту newvirus@kaspersky.com. Файлы для анализа запакуйте в архив с паролем infected (с помощью программы-архиватора WinRar). При задании пароля установите флажок Encrypt file names. Тема письма "возможный шифровальщик".
3. На следующий день получил ответ со ссылкой на файл ShadeDecryptor.rar (домен kaspersky-labs.com) - ссылки на него нет на странице с инструкцией. Возможно он готовится индивидуально по присланному файлу.
4. Разпаковал на зашифрованной машине, запустил. За ночь разшифровано порядка 30 тыс. файлов, и до сих пор разшифровывается. Выборочное открытие разшифрованных файлов прошло успешно.
Всего всем доброго.
#370
AfricaZuLu
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 04 Сентябрь 2015 - 14:48
Проблему помогли решить в лаборатории Касперского:
1. Клиент получил шифровальщик письмом. Причём злоумышленники поступили "хитро". Сначала отправили письмо-"крючок" с предложением сотрудничества, на что клиент запросил от "потенциального партнёра" акт. "Акт" злоумышленниеи прислали в формате ".doc" заархивированным. После его запуска у клиента зашифровались все документы в файлы типа ".xtbl", в том числе и сам разпакованный "Акт.doc".
2. Отправил в ЛК заархивированный зашифрованный "Акт.doc" (название его было зашифрованным - благо, он лежал в отдельной папке) согласно инструкции: http://support.kaspersky.ru/viruses/common/10952#block3
- На электронную почту newvirus@kaspersky.com. Файлы для анализа запакуйте в архив с паролем infected (с помощью программы-архиватора WinRar). При задании пароля установите флажок Encrypt file names. Тема письма "возможный шифровальщик".
3. На следующий день получил ответ со ссылкой на файл ShadeDecryptor.rar (домен kaspersky-labs.com) - ссылки на него нет на странице с инструкцией. Возможно он готовится индивидуально по присланному файлу.
4. Разпаковал на зашифрованной машине, запустил. За ночь разшифровано порядка 30 тыс. файлов, и до сих пор разшифровывается. Выборочное открытие разшифрованных файлов прошло успешно.
Всего всем доброго.
Сотрудник ЛК ответил:
"Утилита только для конкретного случая заражения, другим она не поможет."
Т.е. сначала нужно отправить им шифровальщик по инструкции выше.
#371
brisyo
-
- Posters
- 533 Сообщений:
Advanced Member
Отправлено 04 Сентябрь 2015 - 21:01
Проблему помогли решить в лаборатории Касперского:
1. Клиент получил шифровальщик письмом. Причём злоумышленники поступили "хитро". Сначала отправили письмо-"крючок" с предложением сотрудничества, на что клиент запросил от "потенциального партнёра" акт. "Акт" злоумышленниеи прислали в формате ".doc" заархивированным. После его запуска у клиента зашифровались все документы в файлы типа ".xtbl", в том числе и сам разпакованный "Акт.doc".
2. Отправил в ЛК заархивированный зашифрованный "Акт.doc" (название его было зашифрованным - благо, он лежал в отдельной папке) согласно инструкции: http://support.kaspersky.ru/viruses/common/10952#block3
- На электронную почту newvirus@kaspersky.com. Файлы для анализа запакуйте в архив с паролем infected (с помощью программы-архиватора WinRar). При задании пароля установите флажок Encrypt file names. Тема письма "возможный шифровальщик".
3. На следующий день получил ответ со ссылкой на файл ShadeDecryptor.rar (домен kaspersky-labs.com) - ссылки на него нет на странице с инструкцией. Возможно он готовится индивидуально по присланному файлу.
4. Разпаковал на зашифрованной машине, запустил. За ночь разшифровано порядка 30 тыс. файлов, и до сих пор разшифровывается. Выборочное открытие разшифрованных файлов прошло успешно.
Всего всем доброго.
Сотрудник ЛК ответил:
"Утилита только для конкретного случая заражения, другим она не поможет."
Т.е. сначала нужно отправить им шифровальщик по инструкции выше.
Ну да, Каспер тоже работает. На работе как раз он, но если вдруг у нас шифровальщик - мы не паримся, а сразу бэкапы из ЦОДа тянем.
#372
brisyo
-
- Posters
- 533 Сообщений:
Advanced Member
Отправлено 04 Сентябрь 2015 - 21:03
На халяву-то, учитывая что делать нужно ровным счетом ничего...
Идеи были, как это запретить?
#373
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 04 Сентябрь 2015 - 23:53
Возможно он готовится индивидуально
Именно так.
Глубина - глубина, я не твой отпусти меня, глубина
#374
nelf
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 05 Сентябрь 2015 - 13:53
с адреса vladi@house-cleaners-london.com в адрес нашей компании пришло письмо с темой от Дмитрия текст письма Здравствуйте, проверьте платежные документы и Акт сверки за 2015_08_27.и ссылка на вирусный файл
https://cloud.mail.ru/public/27eA/VLiSCNFgn по данной ссылке скачался и запустился какой то вирусный файл и зашифровал все наши файлы с документами фото xlsx xls doc и другие. письмо осталось у нас на почте .В списке наших партнеров есть имя Дмитрий поэтому мы подумали что это письмо от него.И открыли его. помогите пожалуйста с восстановлением файлов.Спасибо пользователи вашего ПО.
прикрепляю зашифрованные файлы и текст
Прикрепленные файлы:
-
7-ка.rar 1,18Мб
4 Скачано раз
-
README1.txt 899байт
9 Скачано раз
-
ДЛЯ БАНКА КРЕДИТЫ ОФОРМЛЕНИЕ.rar 238,84К
3 Скачано раз
-
Новый текстовый документ.txt 717байт
1 Скачано раз
-
От Саши.rar 921,8К
4 Скачано раз
-
Новый точечный рисунок.jpg 195,62К
0 Скачано раз
#375
maxic
-
- Moderators
- 13 070 Сообщений:
Keep yourself alive
Отправлено 05 Сентябрь 2015 - 14:01
nelf, читать первое сообщение темы.
#376
nelf
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 05 Сентябрь 2015 - 14:16
Для отправки в вирусную лабораторию необходим ключ у меня его нет как быть форму я заполнял она не проводится без ключа если вы за меня введете ее или ключ а так вот я пишу сюда
#377
maxic
-
- Moderators
- 13 070 Сообщений:
Keep yourself alive
Отправлено 05 Сентябрь 2015 - 16:28
nelf, помощь в расшифровке оказывается только вирлабом и только легальным пользователям. Неужели это непонятно? На форуме расшифровка никем НЕ производится.
#378
nelf
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 05 Сентябрь 2015 - 17:05
купить ключ на 3 месяца помогут
#379
Dmitry_rus
-
- Helpers
- 3 675 Сообщений:
Guru
Отправлено 05 Сентябрь 2015 - 17:15
nelf, вы внимательно читали написанное по ссылке?
https://support.drweb.ru/new/free_unlocker/?for_decode=1&keyno=&lng=ru
Там указано, какая лицензия и на какой срок необходима для оказания помощи по расшифровке.
#380
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 06 Сентябрь 2015 - 01:47
Dmitry_rus, а у DrWeb разве имеется расшифровка XTBL? Вроде у DrWeb нет расшифровки Trojan.Encoder.858.
Глубина - глубина, я не твой отпусти меня, глубина
Also tagged with one or more of these keywords: вирус шифровальщик, xtbl
 |
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Зашифрованы файлыАвтор: CRAZY41 , 02 апр 2017  Вирус, Шифровальщик, xtbl
|
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Вирус шифровальщик xtblАвтор: AJIEKS , 18 авг 2015 xtbl, шифровальщик, декодер и еще 1…
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Зашифрованы файлы - . XTBLАвтор: Lush , 14 июл 2015 Шифровальщик, XTBL, .xtbl
|
|
|
||
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Зашифрованы файлы в формат xtblАвтор: sprutov , 10 июл 2015 xtbl
|
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Шифровальщик зашифровал файлы в формат .xtblАвтор: Марк Никитин , 12 апр 2015 Шифровальщик, xtbl
|
|
|
