Страница 3 из 5 Первая 12345 Последняя
Показано с 41 по 60 из 84.

Расшифровка файлов с расширением Support@casinomtgox.com_lot XXXX (различные варианты)

  1. #41
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Nikato значит попали на модифицированную версию шифратора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Junior Member Репутация
    Регистрация
    15.05.2014
    Сообщений
    3
    Вес репутации
    20
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Nikato значит попали на модифицированную версию шифратора.
    Спасибо за то,что пытаетесь помочь! Возможна ли когда-нибудь расшифровка?

  4. #43
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Цитата Сообщение от Nikato Посмотреть сообщение
    Спасибо за то,что пытаетесь помочь! Возможна ли когда-нибудь расшифровка?
    Если кто-то поделится, то будет возможна. Однако ключи в этой теме больше публиковаться не будут.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #44
    Junior Member Репутация
    Регистрация
    26.05.2014
    Сообщений
    5
    Вес репутации
    20
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Если кто-то поделится, то будет возможна. Однако ключи в этой теме больше публиковаться не будут.
    Делюсь. Пострадали 2 компьютера в офисе. Стоял NOD32 5 версии.
    Пришло письмо (можно открыть в MS Word, только ссылку ДОКУМЕНТЫ не нажимайте - по ней похоже и происходит заражение - скачивается архив с трояном-шифровальщиком и запускается. В итоге получаются такие вот файлы: оригиналы+зашифрованные (ARX1.ZIP.Support@casinomtgox.com)

    письмо выглядит примерно так:

    image.jpg

    и ссылка "ДОКУМЕНТЫ" на вирус: [удалено]





    Вот что в журнале NOD32:

    Код HTML:
        <RECORD>
          <COLUMN NAME="Время">
            <DATE>26.05.2014</DATE>
            <TIME>4:17:23</TIME>
          </COLUMN>
          <COLUMN NAME="Модуль сканирования">Модуль сканирования файлов, исполняемых при запуске системы</COLUMN>
          <COLUMN NAME="Oбъeкт">файл</COLUMN>
          <COLUMN NAME="Имя">Оперативная память = Судебный приказ - судебное постановление, вынесенное судьей единолично на основании заявления о взыскании денежных сумм или.exe(3132)</COLUMN>
          <COLUMN NAME="Bиpуc">модифицированный Win32/Filecoder.NAM троянская программа</COLUMN>
          <COLUMN NAME="Дeйcтвиe">очищен удалением</COLUMN>
          <COLUMN NAME="Пoльзoвaтeль"></COLUMN>
          <COLUMN NAME="Информация"></COLUMN>
        </RECORD>
    ...
    <RECORD>
          <COLUMN NAME="Время">
            <DATE>23.05.2014</DATE>
            <TIME>10:05:26</TIME>
          </COLUMN>
          <COLUMN NAME="Модуль сканирования">Защита в режиме реального времени</COLUMN>
          <COLUMN NAME="Oбъeкт">файл</COLUMN>
          <COLUMN NAME="Имя">C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\M2BJYT78\temp[1]\obrazetcs-postanovleniya.jpg</COLUMN>
          <COLUMN NAME="Bиpуc">Win32/Filecoder.AL.Gen троянская программа</COLUMN>
          <COLUMN NAME="Дeйcтвиe">очищен удалением - изолирован</COLUMN>
          <COLUMN NAME="Пoльзoвaтeль">GLAVBUH\Glavbuh</COLUMN>
          <COLUMN NAME="Информация">Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.</COLUMN>
        </RECORD>
    Последний раз редактировалось mike 1; 04.06.2015 в 21:04. Причина: Вирусная ссылка

  6. #45
    Junior Member Репутация
    Регистрация
    26.05.2014
    Сообщений
    5
    Вес репутации
    20
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Если кто-то поделится, то будет возможна. Однако ключи в этой теме больше публиковаться не будут.
    архив с зашифрованными файлами и оригиналами: http://vosk.me/virus/files.zip

    Зашифрованные файлы имеют вид: "ARX1.ZIP.Support@casinomtgox.com"

    Заражение происходит через ссылку: [удалено]


    Жертве приходит письмо с темой: Cудебный пристав

    внутри письма картинка и вышеуказанная ссылка в виде слова "ДОКУМЕНТЫ" - расположенная под картинкой

    image.jpg

    На компьютере где произошёл инцидент стоит антивирус NOD32 5. В журнале антивируса есть такие строчки:

    Код HTML:
    <COLUMN NAME="Имя">Оперативная память = Судебный приказ - судебное постановление, вынесенное судьей единолично на основании заявления о взыскании денежных сумм или.exe(3132)</COLUMN>
    
    <COLUMN NAME="Bиpуc">модифицированный Win32/Filecoder.NAM троянская программа</COLUMN>
    
    <COLUMN NAME="Дeйcтвиe">очищен удалением</COLUMN>
    
    
    
    COLUMN NAME="Имя">C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\M2BJYT78\temp[1]\obrazetcs-postanovleniya.jpg</COLUMN>
    
    <COLUMN NAME="Bиpуc">Win32/Filecoder.AL.Gen троянская программа</COLUMN>
    
    <COLUMN NAME="Дeйcтвиe">очищен удалением - изолирован</COLUMN>

    В общем почистить заразу - антивирус почистил, но шифровальщик всё же успел зашифровать все документы, фотографии и DBF-файлы на компьютере и сетевом диске сервера. Очень надеюсь что появится решение и получится расшифровать.
    Последний раз редактировалось mike 1; 04.06.2015 в 21:05. Причина: Вирусная ссылка

  7. #46
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,685
    Вес репутации
    3075
    Если письмо сохранилось, сохраните его в eml формате, затем упакуйте его в zip архив и прикрепите в следующем вашем посте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #47
    Junior Member Репутация
    Регистрация
    26.05.2014
    Сообщений
    5
    Вес репутации
    20

  9. #48
    Junior Member Репутация
    Регистрация
    18.04.2014
    Сообщений
    5
    Вес репутации
    21
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Если кто-то поделится, то будет возможна. Однако ключи в этой теме больше публиковаться не будут.
    Здравствуйте. А как возможно будет узнать о появлении нужного дешифратора?

  10. #49
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Цитата Сообщение от smart1k Посмотреть сообщение
    Здравствуйте. А как возможно будет узнать о появлении нужного дешифратора?
    Можете спросить в этой теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #50
    Junior Member Репутация
    Регистрация
    26.05.2014
    Сообщений
    5
    Вес репутации
    20
    Команда ESET прислала дешифратор (пароль: clean), но возможно он подходит только к моему варианту ключа шифрования. Попробуйте сначала на одном файле. Рекомендовали распаковать в корень диска. Путь и имя файла нужно указывать полностью с учётом регистра. Либо указать диски как написано в help.txt, что бы расшифровать все файлы. Ключ запуска утилиты /b видимо обязателен. Копии зашифрованных файлов остаются, если нормально расшифрует - их можно потом удалить.

    Вымогатель потребовал кстати 1 биткоин за утилиту расшифровки.
    Последний раз редактировалось Losthuman; 08.06.2014 в 17:53.

  12. #51
    Junior Member Репутация
    Регистрация
    18.04.2014
    Сообщений
    5
    Вес репутации
    21
    Подскажите, для версии lot5011 есть дешифратор?

  13. #52
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Цитата Сообщение от smart1k Посмотреть сообщение
    Подскажите, для версии lot5011 есть дешифратор?
    Нету
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #53
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    1
    Вес репутации
    26
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Alexander Lirmak для вашей версии нашел способ как расшифровать файлы инструкцию получите в конце лечения в разделе Помогите. Ключи которые могут помочь без номера для версии Casino здесь публиковаться мной не будут т.к. есть большой риск убить окончательно файлы.
    Добрый День ! У меня похожий случай как у Alexander Lirmak, помогите пожалуйста расшифровать файлы.

  15. #54
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Цитата Сообщение от timon1007 Посмотреть сообщение
    Добрый День ! У меня похожий случай как у Alexander Lirmak, помогите пожалуйста расшифровать файлы.
    Создайте свою тему в разделе Помогите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #55
    Junior Member Репутация
    Регистрация
    12.03.2014
    Адрес
    Volgograd
    Сообщений
    4
    Вес репутации
    21
    Подскажите, если ли дешифратор для файлов типа casinomtgox.com_lot2004?

  17. #56
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Цитата Сообщение от Afono4ka Посмотреть сообщение
    Подскажите, если ли дешифратор для файлов типа casinomtgox.com_lot2004?
    Не встречалось.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. #57
    Junior Member Репутация
    Регистрация
    24.05.2013
    Сообщений
    4
    Вес репутации
    24
    Подскажите, если ли дешифратор для файлов типа casinomtgox.com_lot5029

  19. #58
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,685
    Вес репутации
    3075
    Нет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #59
    Junior Member Репутация
    Регистрация
    29.10.2010
    Сообщений
    6
    Вес репутации
    33
    Доброго времени суток!
    Не появилось ли дешифратора для этого вируса?
    http://virusinfo.info/showthread.php?t=161575

  21. #60
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,685
    Вес репутации
    3075
    Нет, не появилось
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Страница 3 из 5 Первая 12345 Последняя

Похожие темы

  1. Ответов: 31
    Последнее сообщение: 14.01.2017, 08:50
  2. Ответов: 0
    Последнее сообщение: 10.04.2014, 19:08
  3. Ответов: 3
    Последнее сообщение: 03.04.2014, 23:23
  4. Ответов: 9
    Последнее сообщение: 23.03.2014, 11:30
  5. Ответов: 10
    Последнее сообщение: 20.03.2014, 13:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00894 seconds with 18 queries