157 ответов в этой теме

[meta11]

 

Расшифровала 95% файлов, остальные 5% - каша, причём выборочно разные типы, вероятно вирус при перезаписи портил даже свою внутреннюю структуру..

У меня расшифровано 11280 файлов при помощи ключа найденного te225password.exe с использованием утилиты злоумышленника, все файлы, что я проверил (doc, xls, pdf, rar, jpg), открывались, сегодня попросил девочку, которая работает за этим компьютером, проверить как можно больше недавних и нужных документов, она подтвердила, что пока все открывается, нет ни одной проблемы, если найдет, сообщу.

 

На серваке подсунул te225password.exe один файл, получил ключ и рабочий файл. Может кто скинет ссылку на утилиту злоумышленика, или хоть подскажите сколько ждать изменений в te225password.exe.  Спасибо.

[HHH]

Не надо пользоваться утилитами злоумышленников. Если что-то не понятно из первого поста в этой теме, то напишите, что именно.

[Artym]

На серваке подсунул te225password.exe один файл, получил ключ и рабочий файл. Может кто скинет ссылку на утилиту злоумышленика, или хоть подскажите сколько ждать изменений в te225password.exe.  Спасибо.

Хоть это и нарушения правил с моей стороны, но meta11, почитайте это. Если уж совсем горит, на свой страх и риск.

http://forum.autoua.net/showflat.php?Cat=0&Number=7290286&page=0&fpart=3&vc=1

[Trustful]

Artym, Подскажите где храниться файл te225password.txt

 

.

Сообщение было изменено Trustful: 17 Июнь 2013 - 12:10

[Artym]

Artym, Подскажите где файл te225password.txt

Файл te225password.txt создается декодером te225password.exe после успешного нахождения пароля, т.е. когда te225password.exe отработает.

[Trustful]

уже отработал, 10т файлов расшифровал, но некоторые остались, хочу попробовать еще.

[Borka]

уже отработал, 10т файлов расшифровал, но некоторые остались, хочу попробовать еще.

Решайте вопросы с вирусными аналитиками.

[Юхим]

 

Файл te225password.txt создается декодером te225password.exe после успешного нахождения пароля, т.е. когда te225password.exe отработает.

 

Спасибо аналитикам !!!! у меня файлы расшыфровались. файл te225password.txt лежит в корне папки с которой брался файлик для анализа

[user2012]

Artym, я полагаю, что  

при помощи ключа найденного te225password.exe

 

имеется ввиду утилита te225decrypt.exe ?? если нет, то где взять эту с пассворд. 

 

Декриптор на моем старом ноуте 2 дня работала но процентов 10% только дешифровала, и нещадно грузила систему, посему была выключена.

 

Есть несколько вопросов по поводу утилилиты:

работает ли она когда компьютер выходит в режим Блокировки Win7, без автоотключения дисков, монитора и т.д.

 

И еще пару воросов, вирус отработал шифрование только в тот день когда был запущен зараженный вордовский документ т.е. до перезагрузки?

Могу ли я, найдя ВСЕ переименованные и зашифрованные файлы, если они не представляют особой ценности просто удалить их, и переустановить необходимый софт?

 

Ну просто оччень долго дешифируется... ((

 

Заранее прошу прощения, если написал какой нить оффтопик.

[v.martyanov]

Вы уж сами решайте: нужна вам расшифровка или нет.

[Artym]

имеется ввиду утилита te225decrypt.exe ??

да

Декриптор на моем старом ноуте 2 дня работала но процентов 10% только дешифровала, и нещадно грузила систему, посему была выключена.

Отнесите на мощный комьютер te225decrypt.exe и один защифрованный файл, там дешифруете, получите файл te225decrypt.txt c ключом и прочтете страница этой темы №5 и №6 там все понятно описано.

Ну просто оччень долго дешифируется... ((

Долго ищется только сам ключ (у меня искался 26 часов мог и больше, повезло), а декодирование, переминование уже с готовым ключом более 10 000 файлов заняло около 4-х минут.

[ultra_lammer]

Запустил утилу в пятницу около 14-15 на Core i3 c 4 Гб ОЗУ и встроенным видео (увы, более мощный компьютер для этого выделить не могу) - на данный момент полоска-индикатор прошла чуть больше половины...

Так что ждем и надеемся...

[meta11]

 

На серваке подсунул te225password.exe один файл, получил ключ и рабочий файл. Может кто скинет ссылку на утилиту злоумышленика, или хоть подскажите сколько ждать изменений в te225password.exe.  Спасибо.

Хоть это и нарушения правил с моей стороны, но meta11, почитайте это. Если уж совсем горит, на свой страх и риск.

http://forum.autoua.net/showflat.php?Cat=0&Number=7290286&page=0&fpart=3&vc=1

 

Всем спасибо, все файлы расшифровали данным образом (на мощном сервере оставил наночь 1 файл, получил рабочий ключ, потом с помощью вражесского дешифратора и ключа на компе юзера расшифровал все файлы.) Всем удачи.

[Trustful]

всем спасибо файлы вытащил.

[Dixan]

Добрый вечер Прочитал весь форум,стянул te225decrypt.exe,запустил о файлов он не видит Не могу понять что делать дальше ХЕЛП

Вот пример

[v.martyanov]

Что делать? ВНИМАТЕЛЬНО читать что написано. В особенности - признаки трояна.

Ваша тема http://forum.drweb.com/index.php?showtopic=314300

[som_78]

Поделюсь опытом. При первом запуске утилиты te225decrypt.exe на мощном сервере (Xeon 8 ядер, 32 оперативы) расшифровывал один файл (~15 часов), получил текстовый файл te225password.txt. Затем при помощи утилиты мошенника расшифровывал всё на целевом компьютере, но некоторые файлы имели кашу внутри. Тогда я скопировал все файлы на сервак (хорошо, что сделал копии), ещё раз запустил te225decrypt.exe и расшифровал все до единого без потерь. Странно, но во второй раз ключ в файле te225password.txt был другим. Вывод - расшифровывайте файлы утилитой от аналитиков. Не используйте утилиту мошенника!

 

Всем удачи!

Сообщение было изменено som_78: 17 Июнь 2013 - 21:19

[Artym]

Вопрос смежный, и для всех читателей темы актуальный, сначала milenium56m1@yahoo.com теперь наверно он же, но с другого адреса marikol8965@yahoo.com, хоть кто-нибудь написал заявления в полицию/милицию. Если начать с меня, то из более чем сотни подчиненных мне компьютеров, заразился только один (слава Богу). Когда я спросил девочку, работающую на этом компьютере, что будем делать? Она персона жизнерадостная, сказала, что ничего страшного, еще раз наберу.  В общем – повезло мне. И дальше дело не пошло.  Уже занимался ради спортивного интереса.

 Этот поганец почитал эту ветку (да и это сообщение, он скорее всего, прочтет) на форуме про успехи расшифровки и усложнил алгоритм.  Но безнаказанность порождает безнаказанность. А мы и наши пользователи пойдут по тем же граблям.

Хоть кто-то написал заявление?

[v.martyanov]

Да никто с апреля ничего не написал, вот и получили. Есть, конечно, подходы и к новому трояну, но их только обдумывать надо недели 2-3.

[Artym]

Да никто с апреля ничего не написал, вот и получили. Есть, конечно, подходы и к новому трояну, но их только обдумывать надо недели 2-3.

Печально, 10 июня,  утром, я написал abuse@yahoo.com, но они не соизволили ответить на мое письмо. Может для yahoo.com это и нормально молчать и ничего не делать, но хостеры, до этого, хотя бы отписывались, когда писал кляузу. Несколько раз помогало.

Но коса на камень должна же найти?