Как дешифрировать .xtbl

Печать RSS
406

Автор
Чатланин
0
Доброе времени суток,
Знакомый зацепил на компе троянский вирус, который сканировал мультимедийные файлы и зашифровал в расширение .xtbl, помогите найти дешифратор или подкиньте идею как можно расшифровать его, а то имеющиеся методы и утилиты не справились с этой задачей.

Пацак
0
попробуй расширение сменить в ручную.
Изменил: николай (22.05.2015 / 20:57)

Оранжевые штаны
0
Нашел тему http://forum.drweb.com/index.php?showtopic=319872&page=1 народ пишет, что тех поддержка может разобраться, а вообще обычно требуют еще денег те кто зашифровал
K

Чатланин
0
Юзайте дальше installcube и подобные партнерки, которые устанавливают левое ПО вам и вашим близким sad
На данный момент нет никаких утилит для дешифровки и скорей всего не будет пока не поймают автора.
Тоже самое, что запаролить winrar сложным ключом, только перебором. Так что тут даже АВ бессильны.

PS. Хром с опаской юзайте.
Изменил: karpov-ml (23.05.2015 / 01:54)
Автор
Чатланин
0
karpov-ml (23 Мая 2015 / 01:48)
Юзайте дальше installcube и подобные партнерки, которые устанавливают левое ПО вам и вашим близким sad
На данный момент нет никаких утилит для дешифровки и скорей всего не будет пока не поймают автора.
Тоже самое, что запаролить winrar сложным ключом, только перебором. Так что тут даже АВ бессильны.

PS. Хром с опаской юзайте.
Интересный случай) тех. подержка пока не может решить эту задачу. Dr.WEB

Добавлено через 01:36 сек.
bygoodvin (22 Мая 2015 / 20:57)
попробуй расширение сменить в ручную.
Там не только расширение, но и сам файл зашифрован, увы не помогло

Добавлено через 06:14 сек.
Думаю через Recovery Data восстановить фото, видео, жаль что парнишка систему переустановил, но думаю есть прога которая делает глубокий анализ и найдет утеренные файлы
Изменил: Don (23.05.2015 / 07:31)

Пацак
0
ну можно смотреть версии файлов, можно скачать recuva.
K

Чатланин
0
Троян все шифрует, даже на яндекс.диск, если синхронизация есть.
К

Малиновые штаны
0
Сейчас вирусы-шифраторы используют синхронное шифрование, т.е. с использованием закрытого ключа, который есть только у автора вируса.
1. лучше всего обратиться в техподдержку антивирусных лабораторий.
2. если инфа очень серьёзныая - написать заявление в полицию.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск