Шифровальщик Support@casinomtgox

**linanik33** · 22.06.2014, 03:00

Здравствуйте, пришло письмо по электронной почте, после открытия, все файлы получили расширение Support@casinomtgox. Далее запустила онлайн проверку др.веб, он нашел 2 подозрительных файла. удалил их. А файлы все равно с таким расширением.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.06.2014, 03:02

Уважаемый(ая) linanik33, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 22.06.2014, 03:10

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - Startup: ufr_reports
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B12A8D-9B1A-421D-8B0C-9CB85DB5BBBA}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F6636B-A5CB-4269-9361-CCB1838BE8B3}: NameServer = 127.0.0.1

Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Сделайте новый лог HiJackThis

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

**linanik33** · 23.06.2014, 01:42

Выполнила все инструкции. Вот лог.

**mike 1** · 23.06.2014, 02:07

А где новый лог HiJackThis?

**thyrex** · 23.06.2014, 15:34

+ зашифрованный файл небольшого размера пришлите

**linanik33** · 23.06.2014, 23:37

Вот файлы

**thyrex** · 23.06.2014, 23:58

Информация

Скачайте te102decrypt.exe и сохраните в корень диска С.

В командной строке введите:

Код:

C:\te102decrypt.exe -k 471 –t 8

Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались

**linanik33** · 26.06.2014, 20:50

После дешифровки,ни один файл не открывается. Пишет формат не поддерживается

**mike 1** · 26.06.2014, 22:53

После дешифровки,ни один файл не открывается.

Конечно ведь тестовый файл вы прикрепили битый, а уважаемый Тирекс этого не увидел. Зачем меняли расширение у файла?

KSXmcgi.png

**linanik33** · 26.06.2014, 23:57

Я не меняла расширение,просто заархивировала файл,т.к. просто файликом загрузчик вложений не хотел брать файл,писал ошибка загрузки.

- - - Добавлено - - -

Извините, вот файлик.

**mike 1** · 27.06.2014, 01:35

Пришлите несколько файлов в архиве которые не расшифровались. Желательно картинки.

**thyrex** · 27.06.2014, 10:01

Информация

Сообщение от mike 1

Конечно ведь тестовый файл вы прикрепили битый, а уважаемый Тирекс этого не увидел

Я все видел И перед проверкой установил нужное расширение, а после успешно нашел ключик

Сообщение от linanik33

Я не меняла расширение,просто заархивировала файл

При архивировании самостоятельно имя файла не может измениться. Это сделано Вами при попытке прикрепить файл еще до архивирования, или еще раньше, когда Вы пробовали открыть файл, убрав приписанное расширение. Скорее всего так и было

**linanik33** · 27.06.2014, 22:05

вот файлы

**mike 1** · 27.06.2014, 22:10

Эти файлы не нужны. Нужны зашифрованные копии.

**linanik33** · 27.06.2014, 22:20

Извините

**mike 1** · 27.06.2014, 22:23

Все нормально расшифровалось. Места на жестком диске достаточно?

**linanik33** · 02.07.2014, 19:27

Да, места на жестком достаточно, запустила расшифровку,проблема та же. при попытке открыть расшифрованные файлы:
Word - "Не удается запустить файл из-за проблем с его содержимым."
Exel - "Не удается запустить файл из-за проблем с его содержимым."
AdobeReader - "Произошла ошибка при чтении файла. Файл поврежден."
Фото - "Средство просмотра изображений Windows не может открыть это изображение поскольку формат данного файла не поддерживается."
Архив - "Поврежден главный заголовок архива."

**mike 1** · 02.07.2014, 19:57

В корне диска С найдите файл te102log.txt, заархивируйте его и прикрепите.

**linanik33** · 02.07.2014, 20:23

Вот файл

Шифровальщик Support@casinomtgox (заявка № 161786)

Опции темы