Показано с 1 по 15 из 15.

И снова contact@casinomtgox.com (заявка № 163897)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2014
    Сообщений
    5
    Вес репутации
    13

    И снова contact@casinomtgox.com

    Доброго дня, Одна подопечная организация открыла письмо от "приставов". Вирус пойман и обезврежен остались только зашифрованные файлы. Пробовал новоиспеченный te102decrypt.exe на паре файлов но после расшифровки ни один файл не открылся. В помощь лабораториям хочу поделится файлами может поможет и вам и мне и остальным: Тело из письма - Тело в ПК после шифрования - Пара зашифрованных файлов (jpg docx) - https://yadi.sk/d/G5Y6XV3eYKKe6 На первые два архива пароль virus, примерные файлы без пароля. Спасибо.
    Последний раз редактировалось mike 1; 29.07.2014 в 15:39. Причина: Вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) DWState, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2014
    Сообщений
    5
    Вес репутации
    13
    Да, забыл сообщить в архиве где тело из письма там html файл. Его не открывал, думаю там просто ссылка будет.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    http://virusinfo.info/pravila.html

    Пробовал новоиспеченный te102decrypt.exe на паре файлов но после расшифровки ни один файл не открылся.
    Эта утилита вам пока не поможет.

    Цитата Сообщение от DWState
    на virusinfo,
    я конечно понимаю что может не 100% быть результат и два файла это не 2трб. Подождем увидим.
    Не хорошо говорить неправду. Мы вам ничего не рекомендовали пока что.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2014
    Сообщений
    5
    Вес репутации
    13
    Цитата Сообщение от mike 1 Посмотреть сообщение
    http://virusinfo.info/pravila.html


    Эта утилита вам пока не поможет.


    Не хорошо говорить неправду. Мы вам ничего не рекомендовали пока что.
    Расшифровка для contact@casinomtgox.com появилась, налетай в техподдержку!
    Это открыто а не персонально объявлено на их форуме
    И я по их совету "налетел", а ваш сайт привел как пример того где я это взял программу и инфу а не рекомендацию. Не совсем и неправда то собственно.

    ПС: извиняюсь за ссылки на архивы и если вы из уже забрали то я их закрою или мне их пере выложить на ваши ресурсы?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Расшифровка для contact@casinomtgox.com появилась, налетай в техподдержку!
    У них нет подходящего ключа для вашего варианта.

    извиняюсь за ссылки на архивы и если вы из уже забрали то я их закрою или мне их пере выложить на ваши ресурсы?
    Кому нужно будет тот увидит ваши ссылки.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #7
    Junior Member Репутация
    Регистрация
    29.07.2014
    Сообщений
    5
    Вес репутации
    13
    Спасибо, будем ждать.
    Надеюсь помогут файлы в будущем.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от DWState Посмотреть сообщение
    извиняюсь за ссылки на архивы
    вирусы заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    regist, все давно ушло куда надо )
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    regist в ЛК и DrWeb все это уже отправлено.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    regist, не нужно захламлять даже карантин. После прямой отправки в вирлабы в этом нет необходимости
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Вебовцы уже дешифровку сделали

    information

    Информация



    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Скачайте te102decrypt.exe и сохраните в корень диска С.

    В командной строке введите:
    Код:
    C:\te102decrypt.exe -k 566 -t 12
    Внимание!!!
    1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

    2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались



    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #15
    Junior Member Репутация
    Регистрация
    29.07.2014
    Сообщений
    5
    Вес репутации
    13
    Несколько тестовых файлов успешно расшифрованы.

    Спасибо всем! Пойду клиента обрадую.

Похожие темы

  1. Тоже попалась на contact@casinomtgox.
    От olga161 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 29.08.2014, 12:40
  2. Шифровальщик contact@casinomtgox.com
    От Valtyn в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 15.08.2014, 16:54
  3. заражение файлов вирусом .jpg.contact@casinomtgox
    От duchol84 в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 31.07.2014, 16:13
  4. файлы с расширением .contact@casinomtgox.com
    От 411 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 29.07.2014, 09:32
  5. contact@casinomtgox , help !!
    От ryan72 в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 22.07.2014, 21:09

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01650 seconds with 16 queries