Опасный вирус в локалке шифрует файлы

[shamarin]

Благодарю за помощь! Декодер barbitariat сработал на rаr архивах, но файлы, разархивированные не читается. На других файлах не сработал - пишет ошибка
Нашёл пару больше 2х мб - https://www.dropbox.com/sh/ykz5vwscl2t4zeb/u-fC_-nEc

[OldUser]

Цитата: Сообщение от Fireleo Скажите, а вы может объяснить почему имя автора этого фала "Fireleo-4"?

В толк не возьму о чём речь, автор того файла, который я прислал?

Можно выложить то, что не отрабатывается из А4?
Что-то не поймём по какому принципу не декодируются некоторые файлы.

[Fireleo]

Цитата: Могу прислать файлики благо есть...

Цитата: А вариант когда декодер файлов *.barbitariat (архивы rar, zip) как бы ошибок не выдает, но в архиве получаются ошибки при тестировании расшифрованного файла - (по 1 файлу на архив, но все таки) встречался ?

Уже несколько раз писал - присылайте те файлы, что не удалось расшифровать.

P.S. Если выдает "неудача", то проверьте, не стоит ли у файла атрибут "только для чтения", нет ли ограничения на доступ к каталогу, где этот файл лежит. Для верности скопируйте файл в корень диска и попробуйте его расшифровать в одиночном режиме.

"Неудача", это в основном ошибка доступа к фалу, а не самого расшифровывания.

[SValery]

Цитата: Сообщение от Fireleo Да сюда и выкладывайте.

Скаал более позднюю версию - все получилось! СПАСИБО!!!

[Нейк]

На расшифровку изображений можно надеяться?)

[shamarin]

Прислал файлы, которые не смог расшифровать. И это файлы, которые не присылал ранее. Проверял файлы, доступ открыт, пишет неудача почти на все файлы. Попробую папку дешифровать, посмотрю какие форматы не нравятся
Размер проверил - сходится

[Fireleo]

Цитата: Сообщение от shamarin Прислал файлы, которые не смог расшифровать. И это файлы, которые не присылал ранее. Размер проверил - сходится

Прислали, а куда?

Цитата: Нашёл пару больше 2х мб - https://www.dropbox.com/sh/ykz5vwscl2t4zeb/u-fC_-nEc

Ссылка не открывается.

[ROC]

c barbitariat разобрался самостоятельно. писать ничего не надо, есть готовая тулза... интересно?

[shamarin]

Проверил с папкой - всё ок! Сейчас попробую запульнуть туда файлы, больше 2 мб.
Но кажется он открывает все)

[Fireleo]

Цитата: Сообщение от shamarin Проверил с папкой - всё ок! Сейчас попробую запульнуть туда файлы, больше 2 мб. Но кажется он открывает все)

Пришлите мне те файлы, что больше 2мб. Я доделаю декодер, в нынешнем виде он нормально работать не будет, разве что для файлов менее 1мб.

[shamarin]

Выложил на файл.мэйлы http://files.mail.ru/18EF4C006C564CC180D6BF1BBF2C0044
Да, он работает на большинство файлов, но не все. Архивы с одним файлом не читаются и 1с'кины файлы не читаются

[mrFiX]

Цитата: Сообщение от ROC c barbitariat разобрался самостоятельно. писать ничего не надо, есть готовая тулза... интересно?

Конечно любой вариант интересует.

P.S.> А способы проникновения этого "гада" на компьютеры (кроме файлов *.exe в письмах) известны ?
Не пойму никак откуда он мог ко мне попасть, так как я файлов исполнимых из поты точно не запускал

[shamarin]

Цитата: Сообщение от ROC c barbitariat разобрался самостоятельно. писать ничего не надо, есть готовая тулза... интересно?

Конечно интересно!

[mike_s_s]

Цитата: Сообщение от Fireleo Уже несколько раз писал - присылайте те файлы, что не удалось расшифровать.

К сожалению, парного целого файла нет.

[shamarin]

Сегодня обнаружил в интернете сообщение о barbitariat, человек писал на http://virusinfo.info/
Говорит что заразился 3.08.13 числа. Мой компьютер заразился 2.08.13
Кажется их деятельностью начала разворачиваться)