Жесткая вирусня ходит-бродит по рунету — Вирус-шифровальщик xtbl !

Автор: | 26.06.2015

Ребята, дорогие друзья читатели in4wp.ru! Пишу я вам с долей печали. Хочу оповестить вас о том что ходит по рунету вирусня. Да такая что ни в сказке сказать, ни пером описать. Все подробности под катом.

В общем. Ребята. Сейчас ходит новый вирус-шифровщик.

Что за вирус шифровальщик

[warning]Он шифрует ваши файлы и ЕГО НЕ ВИДЯТ антивирусы[/warning]

Возможно не видят его пока. Но тем не менее, от этого не легче.

Даже когда подобные вирусы-шифровальщики появились — их антивирус мог заметить уже после того как они зашифровали ваши данные, а то и после 1-3 дней после происшействия.

Теперь все мои файлы выглядят вот так:

вирус шифровальщик
Вообще всё зашифровано. Клиентские проекты. Личные фотографии. База PSD, Наработки проектов. В общем жопа.

И что самое интересное — эта хрень позаражала всё что хранилось на облачных сервисах, всё к чему был у меня доступ за последнюю неделю.

Ах да, еще на каждом диске висят текстовые файлы со следующим содержанием:

[note]
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
ED8889467790EB0714E0|0
на электронный адрес decodefile01@gmail.com или decodefile02@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
[/note]

Как говорят ребята, которые пытались связаться со злоумышленниками — просят 150$ . А вот платил ли кто-нибудь, и тем более результаты этой оплаты, мне, к сожалению, не известны.

Программа для лечения от шифровальщиков

Ну, самый главный метод лечения — не попадаться. Это факт.

Если уж так получилось и вы попались — попробуйте воспользоваться бесплатной утилитой от Касперского — [urlspan]RectorDecryptor[/urlspan]

Вот как она выглядит:

rector decryptor
Сложного ничего нет, просто надо нажать кнопку «Старт» и ждать. Если программа подберет нужные шифры — вам повезло.

Форум бесплатной помощи пострадавших от шифровальщиков

Сам форум тут: [urlspan]virusinfo.info[/urlspan]

Там ребята оказывают помощь как платно, так и бесплатно.

Я, честное слово, готов был и платно попроситься. Однако, когда я уже оформил заявку, оказалось, что они принимают только PayPal.

А у меня только Яндекс.Деньги да Webmoney .

Делать нечего, оформил заявку на бесплатную помощь. К вечеру мне ответили. Трижды я скачивал софт, и тестировал, анализировал свой компьютер и высылал на форум логи и результаты тестов.

На третий день мне вынесли вердикт: Восстановить информацию НЕЛЬЗЯ!

Выводы

Знакомые, которые также занимаются восстановлением информации, у меня в городе — также в один голос говорят о том, что восстановить уже ничего нельзя. По крайней мере пока что.

Это настоящая эпидемия.
Вирус новый, появился буквально 3 месяца назад.
Антивирусы его не видят.
Как с ним бороться — никто не знает.

[tip]Я думаю что пока ничего трогать не буду, сложу файлы в одно место, а когда появится возможность их восстановить — восстановим. [/tip]

Блин, убил кучу времени на эту фигню. Потерял пару клиентов. Перед остальными пришлось извиниться за задержку по срокам. Вроде вошли в положение.

А ведь могут поставить и минус в репутацию на Workzilla :) .

Хотя меня сейчас больше волнуют семейные фотки…

Ну да ладно. Подождем. Посмотрим, что будет дальше.

ВНИМАНИЕ !!
Я нашел сервис, который защитит ваш блог от любой напасти — это [urlspan]VirusDie[/urlspan] — он защищает мой блог довольно долго и никогда не было проблем.

А вы, ребята — не попадайтесь и делайте резервные копии, да где-нибудь подальше, чтобы ни одна вирусьня шифровальная не поела.

В заключение хочу показать очень занимательное видео, как раз по ту заразу, которую я поймал.

Ну, все, всем добра.
С уважением, Денис Тумилович

Жесткая вирусня ходит-бродит по рунету — Вирус-шифровальщик xtbl !: 20 комментариев

  1. Николай Вилков

    Да уж, Денис, тебе не позавидуешь. Сначала думал, что у тебя на сайте вирус, затем понял, что это личный ПК накрылся.
    У меня были вирусы другого рода, с ними справлялся гуглил интернет и нашел пути решения.

  2. prostolinux

    Друзья! Ставьте Linux и забудете о всех этих проблемах раз и навсегда! Сам пользуюсь виндовс только на втором старом компе исключительно для запуска одной программы.

    Не рекламы ради, а спасения для….

  3. Вадим

    Денис, пишу, как IT-шник. Если шифровальщик новый, то «лекарства» может и не быть. Но не спеши удалять зашифрованные файлы.
    Самая сильная лаборатория по расшифровыванию данных у Др.Веба. Но они работают только с теми, у кого есть лицензия ни их продукты. Через тех. поддержку высылаешь им зашифрованные файлы для образца, а они в ответ присылают дешифратор.
    Если шифровальщик из старых, то наверняка по сети гуляет уже дешифратор.

  4. Константин

    Помочь, к сожалению, не могу — не сталкивался с этим вирусом. Но кто предупрежден, тот вооружен. Сегодня же вечером разберу фотоархив на жестком диске, скопилось уже 30 Гб семейных фото, руки все не доходили…

    1. Денис Тумилович

      А кто его знает, я уже «стреляный воробей», не качаю абы чего. Тем более не устанавливаю абы чего. А откуда эта фигня пришла — не понятно.

  5. Максим

    Денис, так я не понял, на облаке тоже такая ерунда? я все нужные файлы на такой случай держу на гугл облаке! на компе понятно, но там же нельзя подхватить такой вирусняк!

    1. Денис Тумилович

      У меня облако синхронизируется с компьютером. Есть же софтина специальная для синхронизации. Вот файлы были зашифрованы а потом синхронизированы :)

  6. Максим

    АААА! спасибо за информацию! Усилю бдительность! Я софтиной не пользуюсь (и после твоего опыта не буду), заполняю документы в облаке или качаю их туда для сохранения!

  7. Сергей Оксак

    Денис, а чем все-таки закончилась твоя история, удалось ли расшифровать твои документы. У меня просто у друга случилась иакая же история, и все моменты, которые ты прописал в статье не сработали.Он вот пока поступил также, как и ты убрал все в архив до лучших времен.но когда они наступят он конечно не знает. Нашел ли ты способпобедить эту заразу? Если да, то поделись как?

  8. Юлия

    Всегда недоумеваю, зачем люди создают и запускают по сети вирусы, да еще и такие серьезные!

  9. дед Виталя

    Да, Денис, не позавидуешь. :( Эта потеря равносильна моей, когда я, пытаясь самостоятельно перенести блог с забугорного хостинга (там увеличили цены в 2,5 раза), угробил всю базу данных и посты з 2008 по 2012 г. (около 900 статей). Нашёл затем в виртуальном веб-архиве Іnternet Archive Wayback Machine около 300 своих статей, но все восстанавливать уже и желание пропало. Восстановил около 20 лучших, а на остальное рукой махнул
    Сейчас подстраховываюсь, храню материалы (особенно фото, их у мну великое множество) в 3 … 4-х местах (ноут, ПК, облака, переносные жесткие винты, диски)
    Так пока вопрос дешифровки до сих пор и не решён?

    1. Денис Тумилович

      К сожалению, нет. Я уже даже смирился, тем более свой фотоархив, я к счастью, восстановил. Оказалось что не за долго до этого происшествия я подарил родителям свой прошлый компьютер, а себе купил новый. Так вот на том компьютере мы нашли практически весь семейный архив. :)

  10. Сергей Автор записи

    ого, впервые о такой слышу , а щас как ситуация состоит, уже есть решения данной проблемы?

  11. Надежда

    Ничего себе, в первый раз слышу о таком вирусе, страшно даже стало, у меня уас антивирусник стоит, очень хорошо все ловит, постоянно что то летит, даже если просто сайт открываешь, представляете?

  12. Ольга

    И правда такой вирус кого хочешь испугает. НЕ позавидуешь вам. Чем все дело-то закончилось?

  13. Владимир

    Тьфу,тьфу,тьфу. Упаси господи! Мое общение с антивирусниками — отрицательное. Пробовал и Nod и Avast и еще что- то уже не помню что. Удаляют антивирусники по умолчанию нужные файлы, а иной раз даже системные. А брандмауэр блокирует ряд нужных программ. В общем, куда ни кинь, всюду клин. Утратить информацию создающуюся годами, Это просто кошмар!
    Вывод я делаю такой. На днях покупаю еще один HDD хотя бы на 500 Гб и копирую всю инфу на него, после чего отключаю этот диск от питания. А что тут можно сделать?

    1. Денчик
      На днях покупаю еще один HDD хотя бы на 500 Гб и копирую всю инфу на него, после чего отключаю этот диск от питания. А что тут можно сделать?

      Купить внешний диск. Скопировали нужное и в ящик. :)

Добавить комментарий

Ваш адрес email не будет опубликован.