Форум города Пущино: НАШ ФОРУМ
 
Облако тегов:
Навигация форума:
Герб города ПущиноФорум Пущино  

Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии.

Вернуться   Форум города Пущино > Hard & Soft > Информационная безопасность
На главную Форумы Регистрация Правила форума Русская баняДневники Сообщения за день
Важная информация

Информационная безопасность Антивирусы, Firewall и другие средства защиты от злоумышленников.

Оценка этой теме - Опасный вирус в локалке шифрует файлы.
(14)
Рейтинг темы: голосов - 14, средняя оценка - 4.79.

Ответ
 
Опции темы Опции просмотра
Старый 09.08.2013, 09:43   #151
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 5
Вы сказали Спасибо: 1
Поблагодарили 2 раз(а) в 1 сообщении
puzzin пока неопределено; 0%puzzin пока неопределено, 0%puzzin пока неопределено, 0%
Очки: 32, Уровень: 1 Очки: 32, Уровень: 1 Очки: 32, Уровень: 1
Опыт: 64% Опыт: 64% Опыт: 64%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от Нейк
Fireleo, а ваш декодер для расшифрования фотографий ZUBAGUGU@AOL.COM_A3 будет?

Я уже выложил его выше. См. форум.
puzzin вне форума   Ответить с цитированием
Старый 09.08.2013, 10:49   #152
Новенький
 

Регистрация: 08.08.2013
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
GUNSTE пока неопределено; 0%GUNSTE пока неопределено, 0%GUNSTE пока неопределено, 0%
Очки: 3, Уровень: 1 Очки: 3, Уровень: 1 Очки: 3, Уровень: 1
Опыт: 5% Опыт: 5% Опыт: 5%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Добрый день, схватил и я такой вирус (a3)
К сожалению нет исходных фалов, помогите расшифровать/подобрать ключ
Вложения
Тип файла: rar ИнструкцияРазработчика.doc.ZUBAGUGU@AOL.rar (25.0 Кб, 5 просмотров)
GUNSTE вне форума   Ответить с цитированием
Старый 09.08.2013, 12:01   #153
Новенький
 

Регистрация: 09.08.2013
Сообщений: 2
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
gosha пока неопределено; 0%gosha пока неопределено, 0%gosha пока неопределено, 0%
Очки: 4, Уровень: 1 Очки: 4, Уровень: 1 Очки: 4, Уровень: 1
Опыт: 7% Опыт: 7% Опыт: 7%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Добрый день!

Поймали вирус 07.08.2013 (... ...)
Зашифровал файлы (doc, xls, xml, pdf. jpg)
расширение zero@dbzmail.com_IQ77

africa.bmp - картинка, лежит в автозагрузке пользователя


Помогите расшифровать файлы.

архив africa(psw_virus).zip, пароль virus
1. вирус - 3fe94.exe, находится в папке Temp в профиле пользователя
2. зашифрованные файлы для примера
Вложения
Тип файла: zip africa1(psw_virus).zip (2.25 Мб, 15 просмотров)
gosha вне форума   Ответить с цитированием
Старый 09.08.2013, 13:27   #154
Форумчанин
Курсант
 

Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
mrFiX пока неопределено; 0%mrFiX пока неопределено, 0%mrFiX пока неопределено, 0%
Очки: 264, Уровень: 5 Очки: 264, Уровень: 5 Очки: 264, Уровень: 5
Опыт: 28% Опыт: 28% Опыт: 28%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от shamarin
Друзья! сталкивался ли кто-то с модификацией *.yaps?

С такой даже еще drWeb не встречался
mrFiX вне форума   Ответить с цитированием
Старый 09.08.2013, 13:31   #155
Форумчанин
Курсант
 

Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
mrFiX пока неопределено; 0%mrFiX пока неопределено, 0%mrFiX пока неопределено, 0%
Очки: 264, Уровень: 5 Очки: 264, Уровень: 5 Очки: 264, Уровень: 5
Опыт: 28% Опыт: 28% Опыт: 28%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от gosha
Помогите расшифровать файлы.

На прошлой странице последняя информация которая есть по этому вирусу. Новей пока ничего нет

Единственный совет (если не желаете платить)- если есть лицензия drWeb - обращайтесь к ним в поддержку. если нет лицензии - подумайте над вариантом купить ее и далее в поддержку.


p.s.> А пробовали связываться - сколько денег просят ?
mrFiX вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо mrFiX за это полезное сообщение:
gosha (09.08.2013)
Старый 09.08.2013, 13:36   #156
Форумчанин
Курсант
 

Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
mrFiX пока неопределено; 0%mrFiX пока неопределено, 0%mrFiX пока неопределено, 0%
Очки: 264, Уровень: 5 Очки: 264, Уровень: 5 Очки: 264, Уровень: 5
Опыт: 28% Опыт: 28% Опыт: 28%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от GUNSTE
Добрый день, схватил и я такой вирус (a3)
К сожалению нет исходных фалов, помогите расшифровать/подобрать ключ

по информации drWeb
Цитата:
Расшифровка возможна в случае если у вас есть пара файлов: оригинал и он же после шифрования. Утилита потребует хотя бы одну такую пару. Дополнительно вам потребуется зашифрованный архив, причем размер архива должен быть строго больше (важно!!!) файлов из пары. Когда вы имеете три таких файла, переносите их на машину БЕЗ (это опять важно!!!) зашифрованных файлов. Запускаете утилиту, указываете пару, ждете завершения. Должен будет расшифроваться тот самый архив. После этого архив нужно открыть архиватором и в архиваторе выполнить проверку архива. Только если архив расшифровался нормально и архиватор не выдал ошибок (это САМОЕ ВАЖНОЕ!!!) можно использовать именно эту пару (!!!) для расшифровки всех файлов. Если архив расшифровался с ошибкой - пробуйте другую пару, размер ее файлов должен быть больше размера файлов предыдущей, и размер архива снова должен быть больше новой пары!


Из-за специфичности применяемой криптографии (а точнее - криволапия и скудоумия авторов ее) подбор параметров расшифровки может происходить с ошибками и именно указанный способ позволит вам ТОЧНО проверить что все хорошо.

Так что только одного файла мало для попыток расшифровать ну или к drWeb в поддержку - может быть у них какая-то новая информация появилась
mrFiX вне форума   Ответить с цитированием
Старый 09.08.2013, 13:38   #157
Приглядываюсь к форуму
 

Регистрация: 07.08.2013
Сообщений: 5
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Panama пока неопределено; 0%Panama пока неопределено, 0%Panama пока неопределено, 0%
Очки: 35, Уровень: 1 Очки: 35, Уровень: 1 Очки: 35, Уровень: 1
Опыт: 70% Опыт: 70% Опыт: 70%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от mrFiX
На прошлой странице последняя информация которая есть по этому вирусу. Новей пока ничего нет

Единственный совет (если не желаете платить)- если есть лицензия drWeb - обращайтесь к ним в поддержку. если нет лицензии - подумайте над вариантом купить ее и далее в поддержку.


p.s.> А пробовали связываться - сколько денег просят ?

Денег просят 2 биткоина(((... У меня так до сих пор все зашифровано лежит... Кто сможет мне помочь и расшифровать в долгу не останусь))
Panama вне форума   Ответить с цитированием
Старый 09.08.2013, 15:09   #158
Новенький
 

Регистрация: 09.08.2013
Сообщений: 2
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
gosha пока неопределено; 0%gosha пока неопределено, 0%gosha пока неопределено, 0%
Очки: 4, Уровень: 1 Очки: 4, Уровень: 1 Очки: 4, Уровень: 1
Опыт: 7% Опыт: 7% Опыт: 7%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от mrFiX
На прошлой странице последняя информация которая есть по этому вирусу. Новей пока ничего нет

Единственный совет (если не желаете платить)- если есть лицензия drWeb - обращайтесь к ним в поддержку. если нет лицензии - подумайте над вариантом купить ее и далее в поддержку.


p.s.> А пробовали связываться - сколько денег просят ?

В тех. поддержку drWeb писал,
раньше бесплатно помогали расшифровать, сейчас только пользователям продуктов Dr.Web., журнальные ключи не годятся.
Если б мои файлы были, я может и заплатил бы.
У нас SEP_11.0.5 установлен, не очень то хорош.
gosha вне форума   Ответить с цитированием
Старый 09.08.2013, 15:23   #159
Форумчанин
Курсант
 

Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
mrFiX пока неопределено; 0%mrFiX пока неопределено, 0%mrFiX пока неопределено, 0%
Очки: 264, Уровень: 5 Очки: 264, Уровень: 5 Очки: 264, Уровень: 5
Опыт: 28% Опыт: 28% Опыт: 28%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от gosha
В тех. поддержку drWeb писал,
раньше бесплатно помогали расшифровать, сейчас только пользователям продуктов Dr.Web., журнальные ключи не годятся.
Если б мои файлы были, я может и заплатил бы.
У нас SEP_11.0.5 установлен, не очень то хорош.

Ну да. Сейчас эпидемия по таким шифровальщикам идет. И вполне логично что drWeb за просто так помогать пользователям которые купили другие антивирусы - не желает. Как они пишут - после окончания эпидемии - бесплатна помощь будет опять доступна для всех.
А на текущий момент слишком много запросов поступает и потому обслуживают только "своих"


А по поводу установленного у Вас антивируса не переживайте - он хороший. Такие вирусы пропускают практически все антивирусные программы из-за особенностей механизма распространения и специфики работы. Посмотрите в интернете -жалуются пользователи практически всех антивирусов.
Но вот так оперативно общаются и делают утилиты только в drWeb. На сайтах других антивирусных компаний вообще нет никаких инструментов и способов лечения.
mrFiX вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо mrFiX за это полезное сообщение:
gosha (09.08.2013)
Старый 09.08.2013, 15:27   #160
Приглядываюсь к форуму
 

Регистрация: 01.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Нейк пока неопределено; 0%Нейк пока неопределено, 0%Нейк пока неопределено, 0%
Очки: 44, Уровень: 1 Очки: 44, Уровень: 1 Очки: 44, Уровень: 1
Опыт: 88% Опыт: 88% Опыт: 88%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от Fireleo
Вряд ли, уже есть готовый от DrWeb.

который был приведен выше?
Нейк вне форума   Ответить с цитированием
Старый 10.08.2013, 04:19   #161
Новенький
 

Регистрация: 08.08.2013
Сообщений: 3
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
денис викторович пока неопределено; 0%денис викторович пока неопределено, 0%денис викторович пока неопределено, 0%
Очки: 11, Уровень: 1 Очки: 11, Уровень: 1 Очки: 11, Уровень: 1
Опыт: 21% Опыт: 21% Опыт: 21%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

нет ((((
денис викторович вне форума   Ответить с цитированием
Старый 11.08.2013, 20:24   #162
Приглядываюсь к форуму
 

Регистрация: 01.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Нейк пока неопределено; 0%Нейк пока неопределено, 0%Нейк пока неопределено, 0%
Очки: 44, Уровень: 1 Очки: 44, Уровень: 1 Очки: 44, Уровень: 1
Опыт: 88% Опыт: 88% Опыт: 88%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Fireleo, работает ли на А3 декодер от дк.вэба который приведен выше??
Нейк вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Нейк за это полезное сообщение:
PANTOGRAPH (11.08.2013)
Старый 12.08.2013, 08:12   #163
Форумчанин
Курсант
 

Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
mrFiX пока неопределено; 0%mrFiX пока неопределено, 0%mrFiX пока неопределено, 0%
Очки: 264, Уровень: 5 Очки: 264, Уровень: 5 Очки: 264, Уровень: 5
Опыт: 28% Опыт: 28% Опыт: 28%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от Нейк
Fireleo, работает ли на А3 декодер от дк.вэба который приведен выше??

Условия при которых работает дешифровщик drWeb я писал выше на этой странице

Последний раз редактировалось mrFiX; 12.08.2013 в 12:07.
mrFiX вне форума   Ответить с цитированием
Старый 12.08.2013, 12:35   #164
Приглядываюсь к форуму
 

Регистрация: 07.08.2013
Сообщений: 5
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Panama пока неопределено; 0%Panama пока неопределено, 0%Panama пока неопределено, 0%
Очки: 35, Уровень: 1 Очки: 35, Уровень: 1 Очки: 35, Уровень: 1
Опыт: 70% Опыт: 70% Опыт: 70%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от mrFiX
по информации drWeb

Так что только одного файла мало для попыток расшифровать ну или к drWeb в поддержку - может быть у них какая-то новая информация появилась

по информации drWeb
Цитата:

Расшифровка возможна в случае если у вас есть пара файлов: оригинал и он же после шифрования. Утилита потребует хотя бы одну такую пару. Дополнительно вам потребуется зашифрованный архив, причем размер архива должен быть строго больше (важно!!!) файлов из пары. Когда вы имеете три таких файла, переносите их на машину БЕЗ (это опять важно!!!) зашифрованных файлов. Запускаете утилиту, указываете пару, ждете завершения. Должен будет расшифроваться тот самый архив. После этого архив нужно открыть архиватором и в архиваторе выполнить проверку архива. Только если архив расшифровался нормально и архиватор не выдал ошибок (это САМОЕ ВАЖНОЕ!!!) можно использовать именно эту пару (!!!) для расшифровки всех файлов. Если архив расшифровался с ошибкой - пробуйте другую пару, размер ее файлов должен быть больше размера файлов предыдущей, и размер архива снова должен быть больше новой пары!


Из-за специфичности применяемой криптографии (а точнее - криволапия и скудоумия авторов ее) подбор параметров расшифровки может происходить с ошибками и именно указанный способ позволит вам ТОЧНО проверить что все хорошо.


А где этот дешифратор описанный ДР.Вэбом взять? Мож кто скинет?
Panama вне форума   Ответить с цитированием
Старый 12.08.2013, 14:34   #165
Форумчанин
Курсант
 

Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
mrFiX пока неопределено; 0%mrFiX пока неопределено, 0%mrFiX пока неопределено, 0%
Очки: 264, Уровень: 5 Очки: 264, Уровень: 5 Очки: 264, Уровень: 5
Опыт: 28% Опыт: 28% Опыт: 28%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от Panama
А где этот дешифратор описанный ДР.Вэбом взять? Мож кто скинет?

Отправил ссылку в личку
mrFiX вне форума   Ответить с цитированием
Ответ

Метки
.barbitariat, .vault, decr03@mail.ru, rdp, sos на мыло, te94decrypt.exe, trojan.encoder.94, vault, zubagugu@aol.com, бабосы, взлом, вирус, восстановить, дешифратор, доброго время суток, заблокированы, кокосы, новость, пароль, повреждены, салют буржуа, файловоз, файлы, шифр, шифрователь


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 01:47.

Форум города Пущино: Наш Форум

Форум о жителях города Пущино пущинцах Московской области.

Внимание!Администрация сайта не несет ответственности за сообщения и материалы, оставленные посетителями форума.

Вся информация предоставлена в ознакомительных целях.

Внимание! Все файлы на сервере проверены Антивирусом Касперского.




Все права защищены © 2024 Форум города Пущино

Яндекс цитирования Яндекс.Метрика


Время генерации страницы 0.32228 секунды с 17 запросами