Файлы зашифрованы с разрешением .xtbl.
 

Пришел комп после вирусов. Файлы 1с, фото, видео, документы, архивы, зашифровались в файлы с разрешением .xtbl. На дисках полно текстовых файлов README.txt в которых сообщение:



На компьютере установлен Касперский.
Перед тем как попасть в мои руки, комп после заражения был пролечен Dr.Web CureIt, был сделан откат системы через восстановление системы, но файлы как были в зашифрованном виде так и остались с разрешением .xtbl, так что я думаю в этом случае выполнять скрипты AVZ безполезно. Есть ли возможность побороться с этой гадостью? Клиентам важны базы 1С и документы договора.

Djdfy,
Обратитесь сюда. Вероятность расшифровки очень маленькая.
Троянцы — шифровальщики — Угроза №1

Нет
Нужно было делать backup

И не открывать черт знает что.

периодически они это делали и хранили отдельно на диске D, но все эти архивы тоже зашифрованны, а писать каждый день диски не вариант.

Вирус пришел не через почту.

Но они по любому должны были запустить исполняемый файл. Либо они использовали слабый пароль на удаленный доступ к компьютеру.

На недоступном энкодеру носителе. Хранить на другом логическом диске и жаловаться на то, что и там все покодировано - это тоже самое, что жаловаться на то, что во взломанной квартире забрали вещи не только из залы, но и из спальни.

А если использовать ТаймФриз сможет ли зловред зашифровать файлы?

Нет.

Работает как песочница, например Sandboxie постоянно следит за запущенными в песочнице программами и переадресует всю их работу с файлами в специальную виртуальную файловую систему. Все изменения файлов этими программами действуют, таким образом, только в рамках песочницы, а сами файлы на диске остаются без изменений.

Пример. Возьмем текстовой редактор вне песочницы и напишем в нём текст: "Hello, world!". Сохраним, как файл C:/test.txt. Запускаем текстовой редактор в песочнице, открываете в нём файл C:/test.txt и изменяем текст на "xxxxxx". Внутри песочницы в файле C:/test.txt теперь написано "xxxxxx", а вне песочницы - всё ещё "Hello, world!"

Точно также Sandboxie осуществляет работу с системным реестром. Вирусы, трояны и тому подобные вредоносные программы являются опасными потому, что "проникают в систему". Они могут изменять системные файлы, вследствие чего при новом запуске компьютера исполняется троянская программа, или просто удаляют без разбора какие-нибудь файлы, или шифровать, как в нашем случае.

Надеяться на ToolWiz Time Freeze не стоит. Хочется экспериментов — уж лучше виртуальные машины.

Если случилась компрометация — уже без разницы «при новом запуске». Поскольку уже здесь.

Чем виртуальные машины безопаснее Time Freeze?? Расскажите, пожалуйста.Ничего не понял.))))

По всей видимости пока толкового решения нет.

И скорей всего не будет. Пересылать наличность тоже бессмысленно.

Это точно.

Остается только уповать....

Тем, что это виртуальная машина.

Когда произошла компрометация системы — нет смысла в рассуждениях о будущем системы после перезагрузки.

Цитата Djdfy:
По всей видимости пока толкового решения нет »
После длительных бубнотанцевальных действий, которые не возымели никакого эффекта, удалось реанимировать значительную часть документов путем запуска утилиты восстановления файлов. Шифровальщик подменял документы копиями, а оригиналы удалял. Поможет ли это в 1-С не знаю.
Цитата Казбек:
И не открывать черт знает что »
А вот когда мне стали внезапно приходить письма с видоизмененным адресом рассылки и несвойственными этой рассылке заголовками, я спросил мнения по поводу опасности прочтения таких писем и меня закидали...нет, не советами не открывать или как безопасно прочитать, а советами обратиться к врачу для лечения паранойи.

Ни виртуальные машины, ни песочницы не являются ответом на компрометацию подобного рода.
На будущее можете подумать ещё раз про SRP, которое существует уже 12 (двенадцать) лет.

Ну вот и думай пока не отсохло.
Очередная тысяча первая рассказка как хорошо жить когда всё знаешь. Обычному пользователю ваши комментарии до фени.
Вы лучше скажите по существу. Иначе приходите со своим мировоззрением и пытаетесь лечить вполне здоровых людей.
Ещё раз - по сути проблемы и не надо лезть в песочницу со своими куличами.

Ну и послали бы их. Живите своим умом и своими ощущением жизни.))Браво. Узнаю в вас кое-кого из политиков.))))

Как и я, собственно.