Перейти к содержимому


Фото
- - - - -

Вирус-шифровальщик XTBL (Вопрос о расшифровке)

вирус шифровальщик xtbl

  • Закрыто Тема закрыта
424 ответов в этой теме

#41 Alexabux

Alexabux

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 21 Февраль 2015 - 21:48

Всегда, когда появляется новый вирус, все в панике и говорят, что нет решения проблемы, но потом находят. Любой клубок можно распутать. Терпения и все будет в шоколаде. Когда запустили вирус Чернобыль, помните как все были напуганы? А сейчас это смешно. Так же и с этим шифровальщиком. Пароли подбирают, банки взламывают и уже есть случаи расшифровки, но публично этим пока не делятся. Есть программы по дешифровке, но требуются очень большие мощности для подбора кода дешифровки.

У кого они есть? У военных давно есть. 

Когда он появился .XTBL ? И посмотрите какие события в мире? Это модернизированный военный шифровальщик, который предназначен для шифрования документов и передачи их по Интернет. Получатель имеет расшифровщик и пароль. Расшифровщик уже пошел по рукам, а вот пароль подобрать очень трудно. Это товарищи слухи, я что услышал краешком уха, то и передал. Возможны какие то неточности, но для слухов это нормально.

Звезды говорят, что расшифровщик в комплекте можно купить не дорого, то ли 1, то ли 10 миллионов. 

Повторяю = по неподтвержденным слухам  :huh:



#42 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 21 Февраль 2015 - 23:01

Alexabux, RSA на 1024 бита (всего одно число) люди не могут вскрыть уже почти 25 лет - https://ru.wikipedia.org/wiki/RSA-числа

 

Если бы это было так дешево, как вы пишете, то уже давно было бы решение.



#43 Labuh333333

Labuh333333

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 22 Февраль 2015 - 10:58

ну я знаю что это примерно один ключ(созданный хакером)и множество замков которые он отправляет жертве.



#44 Labuh333333

Labuh333333

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 22 Февраль 2015 - 11:02

Всегда, когда появляется новый вирус, все в панике и говорят, что нет решения проблемы, но потом находят. Любой клубок можно распутать. Терпения и все будет в шоколаде. Когда запустили вирус Чернобыль, помните как все были напуганы? А сейчас это смешно. Так же и с этим шифровальщиком. Пароли подбирают, банки взламывают и уже есть случаи расшифровки, но публично этим пока не делятся. Есть программы по дешифровке, но требуются очень большие мощности для подбора кода дешифровки.

У кого они есть? У военных давно есть. 

Когда он появился .XTBL ? И посмотрите какие события в мире? Это модернизированный военный шифровальщик, который предназначен для шифрования документов и передачи их по Интернет. Получатель имеет расшифровщик и пароль. Расшифровщик уже пошел по рукам, а вот пароль подобрать очень трудно. Это товарищи слухи, я что услышал краешком уха, то и передал. Возможны какие то неточности, но для слухов это нормально.

Звезды говорят, что расшифровщик в комплекте можно купить не дорого, то ли 1, то ли 10 миллионов. 

Повторяю = по неподтвержденным слухам  :huh:

паренек один писал что ключ купил за 5000р вот его цитата "почитал я форум и понял что расшифровать данные не получиться.На каждом диске есть блакноты в них написано следующее:Ваши файлы были зашифрованы.я с ними связался,за 5000 рублей мне все расшифровали все отлично"
P.S но в других случаях за частую людей кидают.



#45 Labuh333333

Labuh333333

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 22 Февраль 2015 - 11:05

просто в нашем случае надо ждать дядю щедрого который поделится ключем который он купи.Но самое стремное я думаю что чем дольше будут ломать голову над расшифровщиком,тем больше будет становиться цена за оригинальный хак ключ



#46 santy

santy

    Member

  • Posters
  • 198 Сообщений:

Отправлено 22 Февраль 2015 - 11:16

почему DrWeb не присваивает шифратору xtbl определенный тип? encoder.NNN

https://www.virustotal.com/ru/file/3b5078f34c9e01ed8a88e45ac0fed47118519367fd27c4c00a90f48254bcad0a/analysis/1424592813/

Сообщение было изменено santy: 22 Февраль 2015 - 11:16


#47 plumbum

plumbum

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 22 Февраль 2015 - 11:38

один из моих компов тоже схватил всё - итог все файлы теперь xtbl. Просят 5000р. Файлы ценные были, но вымогателям потакать не стану. Как вариант запишу всё на двд диски и положу на полочку до лучших времён, может внуки расшифруют через 30 лет)))



#48 Vladimir64

Vladimir64

    Newbie

  • Posters
  • 28 Сообщений:

Отправлено 22 Февраль 2015 - 12:20

почему DrWeb не присваивает шифратору xtbl определенный тип? encoder.NNN

Присвоили

Trojan.Encoder.858



#49 anipat22

anipat22

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 23 Февраль 2015 - 19:22

Появился дешифровщик, приобретенный некоторым пользователем за реальные деньги у злоумышленника, мне удалось связаться с этим человеком, сейчас отправил этот енкодер в тех. поддержку, ждём ответа специалистов. Думаю в скором времени этот недуг  решится

помогите и мне связаться с этим человеком пожалуйста.



#50 VVS

VVS

    The Master

  • Moderators
  • 17 480 Сообщений:

Отправлено 23 Февраль 2015 - 19:39

 

Появился дешифровщик, приобретенный некоторым пользователем за реальные деньги у злоумышленника, мне удалось связаться с этим человеком, сейчас отправил этот енкодер в тех. поддержку, ждём ответа специалистов. Думаю в скором времени этот недуг  решится

помогите и мне связаться с этим человеком пожалуйста.

 

Вам этот дешифратор не нужен, ибо Вам он не поможет.

Он может помочь только тому, кому он высылался.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#51 vegotemp

vegotemp

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 26 Февраль 2015 - 11:33

Как продвигается решение проблемы? Вообще есть реально результаты?



#52 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 331 Сообщений:

Отправлено 26 Февраль 2015 - 11:37

vegotemp, знают в техподдержке.



#53 Vladimir64

Vladimir64

    Newbie

  • Posters
  • 28 Сообщений:

Отправлено 26 Февраль 2015 - 19:16

Vladimir64, on 20 Jan 2015 - 12:46, said:
Появился дешифровщик, приобретенный некоторым пользователем за реальные деньги у злоумышленника, мне удалось связаться с этим человеком, сейчас отправил этот енкодер в тех. поддержку, ждём ответа специалистов. Думаю в скором времени этот недуг  решится
помогите и мне связаться с этим человеком пожалуйста.

Файлы реально расшифровались с тем ключом и с тем енкодером, только для меня не подошел, у каждого свой индивидуальный ключ, отправлял я всё в лабораторию, и файлы зараженные того юзера, програмку, ключ, те файлы расшифровываются, а другие нет. К моему сожалению даже такая моя помощь, не оказалась продуктивной в целях помощи для тп найти решение для этого шифровальщика. В общем всё печально, и как я понял больше не собираются им заниматься.



#54 Silent John

Silent John

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 04 Март 2015 - 13:09

один из моих компов тоже схватил всё - итог все файлы теперь xtbl. Просят 5000р. Файлы ценные были, но вымогателям потакать не стану. Как вариант запишу всё на двд диски и положу на полочку до лучших времён, может внуки расшифруют через 30 лет)))

     Вступил в переписку со злоумышленниками. За дешифровку просят 7000 руб. В качестве доказательства того, что они отвечают за свои слова, предложил им прислать мне контакты нескольких пострадавших пользователей, которые, заплатив, получили программы и ключи расшифровки и вернули свои файлы (либо прислать программы и ключи расшифровки этих пользователей самим, с образцами зашифрованных файлов). Полагаю, с подобным требованием к злоумышленникам должен выступать каждый вступающий с ними в переписку, и его следует включить в стандартные рекомендации по взаимодействию с ними.

     Пока нет ответа.



#55 Nejas

Nejas

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 04 Март 2015 - 21:29

странно у меня они требуют 15000 т ра зашифровку этого шифратора



#56 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 04 Март 2015 - 21:35

странно у меня они требуют 15000 т ра зашифровку этого шифратора

не факт что это те же....там же биржа


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#57 Nejas

Nejas

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 04 Март 2015 - 21:59

да та и адрес почты та же и письмо такое же пришло просто цена другая



#58 Silent John

Silent John

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 04 Март 2015 - 22:28

странно у меня они требуют 15000 т ра зашифровку этого шифратора

     Как давно это было? Требуйте написанное мною выше: пусть высылают программы и ключи расшифровки, образцы зашифрованных файлов пользователей (или контактные данные этих пользователей), получивших 100 %-ный результат после оплаты. Это позволяет легко вывести злоумышленников на чистую воду и лишить смысла создание вирусов-шифровальщиков с целью вымогательства.



#59 Nejas

Nejas

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 04 Март 2015 - 22:35

Недавно 3-4 тому назат



#60 Silent John

Silent John

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 05 Март 2015 - 00:55

Недавно 3-4 тому назат

     У меня цена 3-недельной давности. Хотя, возможно, граждане практикуют индивидуальный подход.





Also tagged with one or more of these keywords: вирус шифровальщик, xtbl

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых