Как дешифрировать .xtbl

1. Don (22.05.2015 / 14:53)
Доброе времени суток,
Знакомый зацепил на компе троянский вирус, который сканировал мультимедийные файлы и зашифровал в расширение .xtbl, помогите найти дешифратор или подкиньте идею как можно расшифровать его, а то имеющиеся методы и утилиты не справились с этой задачей.

2. николай (22.05.2015 / 20:57)
попробуй расширение сменить в ручную.

3. Дмитрий (22.05.2015 / 21:45)
Нашел тему http://forum.drweb.com/index.php?showtopic=319872&page=1 народ пишет, что тех поддержка может разобраться, а вообще обычно требуют еще денег те кто зашифровал

4. karpov-ml (23.05.2015 / 01:48)
Юзайте дальше installcube и подобные партнерки, которые устанавливают левое ПО вам и вашим близким sad
На данный момент нет никаких утилит для дешифровки и скорей всего не будет пока не поймают автора.
Тоже самое, что запаролить winrar сложным ключом, только перебором. Так что тут даже АВ бессильны.

PS. Хром с опаской юзайте.

5. Don (23.05.2015 / 07:24)
karpov-ml (23 Мая 2015 / 01:48)
Юзайте дальше installcube и подобные партнерки, которые устанавливают левое ПО вам и вашим близким sad
На данный момент нет никаких утилит для дешифровки и скорей всего не будет пока не поймают автора.
Тоже самое, что запаролить winrar сложным ключом, только перебором. Так что тут даже АВ бессильны.

PS. Хром с опаской юзайте.
Интересный случай) тех. подержка пока не может решить эту задачу. Dr.WEB

Добавлено через 01:36 сек.
bygoodvin (22 Мая 2015 / 20:57)
попробуй расширение сменить в ручную.
Там не только расширение, но и сам файл зашифрован, увы не помогло

Добавлено через 06:14 сек.
Думаю через Recovery Data восстановить фото, видео, жаль что парнишка систему переустановил, но думаю есть прога которая делает глубокий анализ и найдет утеренные файлы

6. Tegos (23.05.2015 / 12:04)
ну можно смотреть версии файлов, можно скачать recuva.

7. karpov-ml (23.05.2015 / 14:03)
Троян все шифрует, даже на яндекс.диск, если синхронизация есть.

8. Кирилл Алексеевич (23.05.2015 / 22:25)
Сейчас вирусы-шифраторы используют синхронное шифрование, т.е. с использованием закрытого ключа, который есть только у автора вируса.
1. лучше всего обратиться в техподдержку антивирусных лабораторий.
2. если инфа очень серьёзныая - написать заявление в полицию.

URL: https://visavi.net/topics/42357