avast! Premier

Добрый день. У меня такая проблема. Некий вирус зашифровал большое количество файлов на дисках. Есть ли решение данной проблемы? Прикладываю логи и 2 зашифрованных файла.

Логи с ноутбука, т.к. он заражён. Сам аваст на ПК и с ним всё в порядке.

Вторая часть файлов.

А нет, шифрованные файлы не получится скинуть.

B0mak, здравствуйте и добро пожаловать на форум!

Расшифровка на данный момент невозможна.

Можно узнать, по какой причине она не возможна?

Судя по отчету, у вас файлы зашифрованы с расширением .xtbl, цитата с форума Dr. web:

Криптосхема, используемая Trojan.Encoder.858, такова, что подобрать/вычислить пароль не представляется возможным. Ключ для расшифровки можно только получить в готовом виде у того, кто его знает. Т.е., вообще говоря, только у автора/хозяина троянца. Отобрать, украсть, выкупить или т.п.

Здравствуйте. Мой друг тоже попался: пришло письмо на почту, якобы ему, а там зип-папка, а в папке файлы со странным знаком. Он открыл и… все пользовательские файлы были зашифрованы под расширение xavvcag. Там одни иероглифы внутри. Смотрела в интернете, а там очень много всяких расширений, а этого нет. Подскажите, пожалуйста, что-нибудь для моего случая.

До чего пользователи доверяют и сайтам и письмам.Лень батюшка проверить сайт на сайте-сканере,а письма от чужих и незнакомых удалять в Спам ! Это правило безопасности !

Вообще-то я здесь для того, чтобы получить советы по расшифровке файлов.

Nadya4, здравствуйте и добро пожаловать на форум!

Скорее всего, расшифровка файлов без оригинального дешифратора невозможна.

Это не вирус а обычная программа шифрования.

Так, и как файлы расшифровать тогда?

http://blog.kaspersky.ru/new-version-ctb-locker/6792/
“…единственный способ вернуть файлы — заплатить вымогателям.”

http://habrahabr.ru/company/eset/blog/248987/
“Вредоносное ПО CTB-Locker относится к тому типу вымогателей, после деятельности которого невозможно расшифровать файлы без ключа, полученного от злоумышленников.”

http://blog.kaspersky.ru/new-version-ctb-locker/6792/
“…единственный способ вернуть файлы — заплатить вымогателям.”
Да, скорее всего так и сделаем.

А в ответ будет тишина, а не дешифратор.

Это новый шифровальщик и пока его не смогли расшифровать. Я отправил файлы в несколько лабораторий, но пока тишина. Один из наших клиентов психонул и оплати дешифровку, ему прислали вирус для расшифровки, расшифровал важные документы, но потом пришлось все форматировать специальными программами, что бы надежно почистить. Вот история заражения http://www.msk-pc.com/ustanovka-windows/uda/239-xtbl Но файлы которые были в облачном хранилище только пере именовались, но не зашифровались

B0mak

... Некий вирус зашифровал большое количество файлов на дисках. Есть ли решение данной проблемы?