Форум города Пущино: НАШ ФОРУМ
 
Облако тегов:
Навигация форума:
Герб города ПущиноФорум Пущино  

Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии.

Вернуться   Форум города Пущино > Hard & Soft > Информационная безопасность
На главную Форумы Регистрация Правила форума Русская баняДневники Поиск Сообщения за день Все разделы прочитаны
Важная информация

Информационная безопасность Антивирусы, Firewall и другие средства защиты от злоумышленников.

Оценка этой теме - Опасный вирус в локалке шифрует файлы.
(14)
Рейтинг темы: голосов - 14, средняя оценка - 4.79.

Ответ
 
Опции темы Опции просмотра
Старый 05.08.2013, 17:23   #91
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
ROC пока неопределено; 0%ROC пока неопределено, 0%ROC пока неопределено, 0%
Очки: 14, Уровень: 1 Очки: 14, Уровень: 1 Очки: 14, Уровень: 1
Опыт: 27% Опыт: 27% Опыт: 27%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от shamarin
Конечно интересно!

Гуглим по кейвордам

Trojan.Encoder.94
Te94decrypt.exe
ROC вне форума   Ответить с цитированием
Старый 05.08.2013, 17:27   #92
Форумчанин
Курсант
 

Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
mrFiX пока неопределено; 0%mrFiX пока неопределено, 0%mrFiX пока неопределено, 0%
Очки: 264, Уровень: 5 Очки: 264, Уровень: 5 Очки: 264, Уровень: 5
Опыт: 28% Опыт: 28% Опыт: 28%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от shamarin
Сегодня обнаружил в интернете сообщение о barbitariat, человек писал на http://virusinfo.info/
Говорит что заразился 3.08.13 числа. Мой компьютер заразился 2.08.13
Кажется их деятельностью начала разворачиваться)

Посмотри на форуме drweb - там вся перва страница посвящена вопросам как раз таких шифровальщиков. Где-то с 20.07 уже порядка 5-6 разновидностей в каждой по 5-6 вариантов вышло. Но декодер не официальным пользователям не дают, а из официальных пока никто не поделился.

Тут злоумышленники могут рассчитывать только на массовость и на частую смену версий и явок.
mrFiX вне форума   Ответить с цитированием
Старый 05.08.2013, 17:31   #93
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
ROC пока неопределено; 0%ROC пока неопределено, 0%ROC пока неопределено, 0%
Очки: 14, Уровень: 1 Очки: 14, Уровень: 1 Очки: 14, Уровень: 1
Опыт: 27% Опыт: 27% Опыт: 27%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от mrFiX
Посмотри на форуме drweb - там вся перва страница посвящена вопросам как раз таких шифровальщиков. Где-то с 20.07 уже порядка 5-6 разновидностей в каждой по 5-6 вариантов вышло. Но декодер не официальным пользователям не дают, а из официальных пока никто не поделился.

Тут злоумышленники могут рассчитывать только на массовость и на частую смену версий и явок.

Пост Мой внимательно прочитали? Декодер есть и я даже название файла дал...
ROC вне форума   Ответить с цитированием
Старый 05.08.2013, 17:33   #94
Приглядываюсь к форуму
Курсант
 

Регистрация: 02.08.2013
Сообщений: 12
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
shamarin пока неопределено; 0%shamarin пока неопределено, 0%shamarin пока неопределено, 0%
Очки: 38, Уровень: 1 Очки: 38, Уровень: 1 Очки: 38, Уровень: 1
Опыт: 76% Опыт: 76% Опыт: 76%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

P.S.> А способы проникновения этого "гада" на компьютеры (кроме файлов *.exe в письмах) известны ?
Не пойму никак откуда он мог ко мне попасть, так как я файлов исполнимых из поты точно не запускал[/quote]

Я тоже немного не понимаю как он появился. У меня и писем не было со вложениями. Полагаю есть другой способ его распространения.
shamarin вне форума   Ответить с цитированием
Старый 05.08.2013, 17:36   #95
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
ROC пока неопределено; 0%ROC пока неопределено, 0%ROC пока неопределено, 0%
Очки: 14, Уровень: 1 Очки: 14, Уровень: 1 Очки: 14, Уровень: 1
Опыт: 27% Опыт: 27% Опыт: 27%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Способов распространения тоже пока не нашел. Зашифрованные файлы все на файловом сервере, 3 клиента всего. компы чистые проверял сегодняшним CVRT. На серваке пока не закончилась проверка...
ROC вне форума   Ответить с цитированием
Старый 05.08.2013, 17:42   #96
Приглядываюсь к форуму
Курсант
 

Регистрация: 02.08.2013
Сообщений: 12
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
shamarin пока неопределено; 0%shamarin пока неопределено, 0%shamarin пока неопределено, 0%
Очки: 38, Уровень: 1 Очки: 38, Уровень: 1 Очки: 38, Уровень: 1
Опыт: 76% Опыт: 76% Опыт: 76%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Мне програ не помогла, так как нету файла с ключом.
Его изначально и не было, что меня удивило..
shamarin вне форума   Ответить с цитированием
Старый 05.08.2013, 17:55   #97
Новенький
 

Регистрация: 05.08.2013
Сообщений: 4
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Shakiri пока неопределено; 0%Shakiri пока неопределено, 0%Shakiri пока неопределено, 0%
Очки: 37, Уровень: 1 Очки: 37, Уровень: 1 Очки: 37, Уровень: 1
Опыт: 74% Опыт: 74% Опыт: 74%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Ребят помогите...IMG_1956.JPG.banan@blader.com_IQ49... вот пример зараженного рисунка.. может кто смодет помоч ?
Shakiri вне форума   Ответить с цитированием
Старый 05.08.2013, 18:14   #98
Форумчанин
Курсант
 

Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
Fireleo пока неопределено; 0%Fireleo пока неопределено, 0%Fireleo пока неопределено, 0%
Очки: 324, Уровень: 6 Очки: 324, Уровень: 6 Очки: 324, Уровень: 6
Опыт: 48% Опыт: 48% Опыт: 48%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от shamarin
Выложил на файл.мэйлы http://files.mail.ru/18EF4C006C564CC180D6BF1BBF2C0044
Да, он работает на большинство файлов, но не все. Архивы с одним файлом не читаются и 1с'кины файлы не читаются

Забирайте, как минимум для вашего случая, должен работать.

Файл здесь

Последний раз редактировалось Fireleo; 06.08.2013 в 17:34.
Fireleo вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Fireleo за это полезное сообщение:
GloryCedar (14.11.2013)
Старый 05.08.2013, 18:14   #99
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
ROC пока неопределено; 0%ROC пока неопределено, 0%ROC пока неопределено, 0%
Очки: 14, Уровень: 1 Очки: 14, Уровень: 1 Очки: 14, Уровень: 1
Опыт: 27% Опыт: 27% Опыт: 27%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от shamarin
Мне програ не помогла, так как нету файла с ключом.
Его изначально и не было, что меня удивило..

Какая?
ROC вне форума   Ответить с цитированием
Старый 05.08.2013, 18:27   #100
Форумчанин
Курсант
 

Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
Fireleo пока неопределено; 0%Fireleo пока неопределено, 0%Fireleo пока неопределено, 0%
Очки: 324, Уровень: 6 Очки: 324, Уровень: 6 Очки: 324, Уровень: 6
Опыт: 48% Опыт: 48% Опыт: 48%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от ROC
Какая?

Вы бы лучше рассказали людям, с какими параметрами запускать декриптор от Dr.Web'а. Т.к. иначе он ругается на отсутствие ключа.
Fireleo вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Fireleo за это полезное сообщение:
GloryCedar (14.11.2013)
Старый 05.08.2013, 18:59   #101
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
ROC пока неопределено; 0%ROC пока неопределено, 0%ROC пока неопределено, 0%
Очки: 14, Уровень: 1 Очки: 14, Уровень: 1 Очки: 14, Уровень: 1
Опыт: 27% Опыт: 27% Опыт: 27%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от Fireleo
Вы бы лучше рассказали людям, с какими параметрами запускать декриптор от Dr.Web'а. Т.к. иначе он ругается на отсутствие ключа.

Te94decrypt.exe. Для дешифровки файлов от Trojan.Cncoder94/99 сперва необходимо
подобрать подходящий ключ расшифровки. Для подбора ключа необходимо сделать
следующее:
1. Скопируйте дешифровщик te94decrypt.exe в корневую папку диска C: и запустите его
через меню Пуск –> Выполнить. В строке запуска введите без кавычек: "C:\te94decrypt.exe
любой_файл". Утилита автоматически расшифрует файл по всем возможным вариантам
декодирования.
2. Будет создано несколько (иногда более 10) копий расшифрованного файла, название
каждой из которых будет оканчиваться набором символов "-kN", где N — некоторое число.
Например, один из вариантов расшифрованного файла может называться archive.rar-k201.
Число 201 — один из вариантов ключа.
3. Откройте поочередно все расшифрованные файлы и найдите тот, который расшифрован
правильно. Обратите внимания, какой ключ соответствует верному декодированию.
4. Запустите утилиту дешифровки Пуск, вместо имени файла указав подобранный ключ
(например: C:\te94decrypt.exe –k 201).
ROC вне форума   Ответить с цитированием
Старый 05.08.2013, 22:20   #102
Приглядываюсь к форуму
 

Регистрация: 01.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Нейк пока неопределено; 0%Нейк пока неопределено, 0%Нейк пока неопределено, 0%
Очки: 44, Уровень: 1 Очки: 44, Уровень: 1 Очки: 44, Уровень: 1
Опыт: 88% Опыт: 88% Опыт: 88%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Снова трублю о помощи по поводу фотографий)
Расшифровалось все кроме них(
В очередной раз высылаю архив с зашифрованный, исходным и не полностью расшифрованный изображением.
Буду очень благодарен.
Вложения
Тип файла: rar Desktop.rar (542.5 Кб, 8 просмотров)
Нейк вне форума   Ответить с цитированием
Старый 06.08.2013, 03:49   #103
Новенький
 

Регистрация: 06.08.2013
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
SergTs пока неопределено; 0%SergTs пока неопределено, 0%SergTs пока неопределено, 0%
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Опыт: 3% Опыт: 3% Опыт: 3%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Благодарю за помощь в дешифровании .barbitariat!!!
SergTs вне форума   Ответить с цитированием
Старый 06.08.2013, 10:25   #104
Новенький
 

Регистрация: 02.08.2013
Сообщений: 4
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
OldUser пока неопределено; 0%OldUser пока неопределено, 0%OldUser пока неопределено, 0%
Очки: 20, Уровень: 1 Очки: 20, Уровень: 1 Очки: 20, Уровень: 1
Опыт: 39% Опыт: 39% Опыт: 39%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Часть файлов удалось восстановить благодаря явашему декодеру А4, за что Вам огромное спасибо.
Но есть файлы из тго же каталога и их достаточно много (атрибуты удаляли) которые раскодировке не поддаются, (неудача, имя есть а длина -0)
Вложения
Тип файла: rar pack.rar (25.3 Кб, 9 просмотров)
OldUser вне форума   Ответить с цитированием
Старый 06.08.2013, 10:59   #105
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 5
Вы сказали Спасибо: 1
Поблагодарили 2 раз(а) в 1 сообщении
puzzin пока неопределено; 0%puzzin пока неопределено, 0%puzzin пока неопределено, 0%
Очки: 32, Уровень: 1 Очки: 32, Уровень: 1 Очки: 32, Уровень: 1
Опыт: 64% Опыт: 64% Опыт: 64%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Внимание! Работающий декритор от доктора Веба для ZUBAGUGU@AOL.COM_A3 а также AFRICA@TOKE.COM_xxx, *.ZUBAGUGU@AOL.COM_xxx
Инструкция по использованию(читаем очень внимательно)
http://forum.drweb.com/index.php?showtopic=314769
Вложения
Тип файла: rar te267decrypt.rar (75.8 Кб, 97 просмотров)
puzzin вне форума   Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо puzzin за это полезное сообщение:
doses (14.08.2013), Fireleo (06.08.2013)
Ответ

Метки
.barbitariat, .vault, decr03@mail.ru, rdp, sos на мыло, te94decrypt.exe, trojan.encoder.94, vault, zubagugu@aol.com, бабосы, взлом, вирус, восстановить, дешифратор, доброго время суток, заблокированы, кокосы, новость, пароль, повреждены, салют буржуа, файловоз, файлы, шифр, шифрователь


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 09:27.

Форум города Пущино: Наш Форум

Форум о жителях города Пущино пущинцах Московской области.

Внимание!Администрация сайта не несет ответственности за сообщения и материалы, оставленные посетителями форума.

Вся информация предоставлена в ознакомительных целях.

Внимание! Все файлы на сервере проверены Антивирусом Касперского.




Все права защищены © 2023 Форум города Пущино

Яндекс цитирования Яндекс.Метрика


Время генерации страницы 0.25800 секунды с 19 запросами