botski 11-07-2014 14:21
добрый день!
поймал "вирус-вымогатель", все документы и фото зашифрованы с расширением .ctbl
кто сможет почистить от вирусов и восстановить файлы? привезу комп куда надо.
пожалуйста, в PM или по телефону 8-965-849-93-74.
service 11-07-2014 14:45
цитата:
Изначально написано botski:
"вирус-вымогатель"
Заявление в прокуратуру написали?
Пользователи лицензионного drweb могут воспользоваться бесплатной поддержкой по расшифровке.
Manson666 11-07-2014 15:48
закинь несколько файлов куда нибудь на обменник.. покурю на досуге
Pahom 11-07-2014 21:54
Что то уж файлы по размеру слишком маленькие. Пустой EXEL-документ, созданный в офис 2003, весит 13,5kb. Пустой документ DOC, созданный той же версией офиса, весит 19.5kb. У вас же EXEL файл весит 2.46kb, а DOC - 5.31kb. Возможно ваши файлы просто удалены и заменены пустышками с аналогичным именем с добавкой своего разрешения. Но это только догадки. Подождем что скажет Manson666.
Manson666 12-07-2014 16:21
о чем тут говорить) файл зашифрован, похоже на XOR..
Без дешифратора тут ловить нечего..
Как вариант, можно попробовать проследовать инструкциям, возможно удастся восстановить доки.
Ну либо ждать решения от вирусологов..
botski 14-07-2014 08:08
Спасибо, будем ждать когда появится дешифратор...если появится
steamy 14-07-2014 11:52
цитата:
Изначально написано Pahom:
Что то уж файлы по размеру слишком маленькие. Пустой EXEL-документ, созданный в офис 2003, весит 13,5kb. Пустой документ DOC, созданный той же версией офиса, весит 19.5kb. У вас же EXEL файл весит 2.46kb, а DOC - 5.31kb. Возможно ваши файлы просто удалены и заменены пустышками с аналогичным именем с добавкой своего разрешения. Но это только догадки. Подождем что скажет Manson666.
либо как вариант они по метились как системные и скрылись из виду. откройте полный обзор себе
Manson666 14-07-2014 22:32
я думаю, что разработчики вируса не настолько глупы)
ugroz.net 16-07-2014 12:35
Малварь-вымогатель семейства Trojan-Ransom.Win32.Onion
Как правильно уже заметили, на данный момент не существует дешифратора в свободном доступе. Только слухи, что он есть у компании Dr.Web, которая давно известна своей закрытостью и туманностью своей работы. Могу предложить только почистить систему от этой малвари и прочей заразы с которой она попала в систему (скорее всего еще Trojan-Downloader и мб Adware). В плане дешифровки файлов все-равно придется ждать, либо клянчить у дрвеба.
kds 10-09-2014 23:02
А каким-нить r-studio по гонять поди нашел бы чего...?
wad 11-09-2014 21:36
цитата:
Originally posted by kds:
r-studio
скорее НЕТ, чем ДА.
А вот раскопать ранее удаленные может быть
kds 13-09-2014 20:52
ну я про версию того что вирь их тупо по удалял