Всем! XTBL - все файлы зашифрованы

Ноутбук только по работе использую - вероятно вирус попадает из вордовских вложений в документах к заданию. это только предположения.

на диске с файлами сейчас создался вот такой файл ридми

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:

на электронный адрес *** или *** .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Цитата (greyheart):

Берегите свои компьютеры.

Жесть какая. Загуглил и опечалился. Держись, коллега. Вроде как с поверхностного взгляда -нет таблеток, есть алгоритм оплаты расшифровки, тем, кто по ходу и распространяет эту историю. Где такое цепляется то? 

Как вариант работать дальше на другой машине и ждать пока этих уродов отловят и скинут в общее пользование таблетку.

Как теперь быть в моей ситуации, подскажите?

Работать и жить дальше надо. Это факт.
Файлы, исходники, материалы недоступны - это тоже факт.

Остаются варианты:
1. ждать когда будет найдено лекарство
2. перевести деньги мошенникам (сумма от 3 до 5 тыс.руб.)

и гарантий ни в одном случае нет.
второй компьютер есть, но он слабее зараженного.
если работать на зараженном, то менять жесткий?

Извините за такой поток мыслей, просто ситуация достаточно критическая. 

Насколько я поняла про эту заразу из описания в сети - всё, что будет создано после заражения уже не зашифруется, то есть работать в принципе можно. Далее - можно сходить к спецам на форум какой-нить типа лаборатории Касперского, они в онлайн режиме помогают выкосить вирус из системы.(Файлы при этом к сожалению не дешифруют пока). Сложить заразные файлы отдельно и ждать лекарство. Ну я бы как-то так наверное поступила. Ну или да, менять жесткий, если что.

Кстати вопрос к очевидцу - что оно ест? Читала, что в основном docx, jpg - что еще?

Наверное ссылки тут нельзя оставлять, но рискну, потому как вот здесь вижу помогали кому-то на днях чистить машину от этой же штуки:
ссылка
Может стоит обратиться, чтобы грамотно хотя бы убрать с компа вирус

1. Написать тому же касперскому или аналогичным ребятам. Они, насколько я знаю, любят головоломки в таком стиле. Плюс, тьфу-тьфу, мнят себя спасителями человечества и потому могут впрячься в решение вопроса на ура.
2. Если есть возможность снять жесткий с ноута и аккуратно, в слайве подцепить к другой машине, то появляется возможность скопировать файлы, в безопасном режиме, не активируя скрипта вредоносного. Это сугубо мои догадки из старого админского опыта.
3. Еще вариант, базирующийся на том, что зловред не стахановец и не перепортил все подряд, а лишь часть файлов. Например, недавно открытые. Можно попробовать запустить с сидюка или флешки утилитку для восстановления удаленных данных, их полно в сети. Перенесет файлы, но какие и целые ли - -хз полное.

А в действительности, если есть возможность поменять жесткий диск на ноуте, то так и поступайте. Хотя бы и во временном режиме, в аренду там взять. Помнится, conficker победили за полгода, затянуть пояс и подождать. Только одно НО, адреса-то, откуда качались файлики порченые, выписать на бумажку и поцепить на монитор. Во избежание.

Сорри, если что не так. сон и алкоголь вкрадывают коррективы.

1. Поставить антивирус на комп.
2. ссылка утилиту и просканировать комп.

greyheart, подскажите, а какой антивирус пропустил эту гадость? 

elka_design, касперски и веб пока не способны справиться с этой проблемой( точнее удалить заразу можно, а дешифровать нет

зашифрованы абсолютно все файлы по работе (корел, псд, иллюстратор), видео и аудио, офисные.

ermolaev, антивирус стоял касперского с новыми базами. но не помогло

Скачал как то adobe indesign, после чего заметил необычный процесс на автозагрузке. По пути нашел файл, а в той же папке лежала картинка с таким же текстом. Но тогда у меня ничего не зашифровалось, не сработал почему то вирус. Антивирусник был касперский 2011.
Цитата (elka_design):

Насколько я поняла про эту заразу из описания в сети - всё, что будет создано после заражения уже не зашифруется

Мне кажется вирус может шифровать при каждом включении компа

Вот что мне прислали:
Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. 

Что делать? оплачивать или нет, как думаете?

Цитата:

Что делать? оплачивать или нет, как думаете?

а в гугле нет ответа на этот вопрос? Может, кто-нибудь уже оплачивал?

littlewd, реальные истории оплативших действительно существуют.

Цитата:

littlewd, реальные истории оплативших действительно существуют.

а им 2ой раз счет не выставляли?

Выход один - отправлять файлы на анализ в службу поддержки компании - разработчика вашего антивируса.
Скорее всего вы не один, и возможно у них уже есть решение в виде какой-нить утилиты.

Гарантий после оплаты никаких. Реальные успешные истории оплаты - вполне возможно фейк.

UPD Кстати, а у вас Винда?

Думаю, шифровка каким-то простым алгоритмом.
если есть копия оргинала и копия зашифрованного документа, то можно попытаться "найти" шифр.

надеюсь, вы где-то архивы рабочих папок храните? другой комп, внешний носитель, облако?

vovka-morkovka, 8.1 винда
shapod,  на Яндекс.Диске кстати все файлы тоже зашифровались!

greyheart, как вариант, пока ждете сообщения от поддержки, откатить систему до более ранней точки восстановления.

Цитата (shapod):

надеюсь, вы где-то архивы рабочих папок храните? другой комп, внешний носитель, облако?

Цитата (greyheart):

shapod,  на Яндекс.Диске кстати все файлы тоже зашифровались!

greyheart, а на почте? Вы ведь отправляли заказчикам исходники?

Цитата:

а на почте? Вы ведь отправляли заказчикам исходники?

ТС не копирайтер  Почта файлы не пропустит.

На ЯД видимо у вас стоит автосинхрон?