Форум города Пущино: НАШ ФОРУМ
 
Облако тегов:
Навигация форума:
Герб города ПущиноФорум Пущино  

Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии.

Вернуться   Форум города Пущино > Hard & Soft > Информационная безопасность
На главную Форумы Регистрация Правила форума Русская баняДневники Поиск Сообщения за день Все разделы прочитаны
Важная информация

Информационная безопасность Антивирусы, Firewall и другие средства защиты от злоумышленников.

Оценка этой теме - Опасный вирус в локалке шифрует файлы.
(14)
Рейтинг темы: голосов - 14, средняя оценка - 4.79.

Ответ
 
Опции темы Опции просмотра
Старый 03.08.2013, 14:19   #61
Новенький
 

Регистрация: 03.08.2013
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Иван Лесков пока неопределено; 0%Иван Лесков пока неопределено, 0%Иван Лесков пока неопределено, 0%
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Опыт: 3% Опыт: 3% Опыт: 3%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию расшифровка A3

Спасибо большое за помощь!
У меня, к сожалению, A3 - высылаю оригинальный файл и зашифрованный.
Буду очень благодарен, если удастся сделать дешифратор и для этого типа.
Вложения
Тип файла: rar Ainetdinova-A3.rar (27.4 Кб, 4 просмотров)
Иван Лесков вне форума   Ответить с цитированием
Старый 03.08.2013, 15:14   #62
Новенький
 

Регистрация: 02.08.2013
Сообщений: 1
Вы сказали Спасибо: 1
Поблагодарили 1 раз в 1 сообщении
doses пока неопределено; 0%doses пока неопределено, 0%doses пока неопределено, 0%
Очки: 3, Уровень: 1 Очки: 3, Уровень: 1 Очки: 3, Уровень: 1
Опыт: 5% Опыт: 5% Опыт: 5%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Доброго времени суток!

Вот ссылка на архив с вирусом A4, зашифрованными файлами и с нормальными файлами из теневой копии. Может поможет.

http://files.mail.ru/877139CC18B748669A12EECBBE9AB4AA
doses вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо doses за это полезное сообщение:
ewoke (04.08.2013)
Старый 03.08.2013, 17:21   #63
Новенький
 

Регистрация: 03.08.2013
Сообщений: 1
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
cobs пока неопределено; 0%cobs пока неопределено, 0%cobs пока неопределено, 0%
Очки: 3, Уровень: 1 Очки: 3, Уровень: 1 Очки: 3, Уровень: 1
Опыт: 5% Опыт: 5% Опыт: 5%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Fireleo молодцы !!!!, спасибо !!!!, S3 декодировалось, если нужны пары, на виртуалке создам разные.
mboaue@yahoo.com_F9 не встречался?
cobs вне форума   Ответить с цитированием
Старый 04.08.2013, 13:20   #64
Форумчанин
Курсант
 

Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
Fireleo пока неопределено; 0%Fireleo пока неопределено, 0%Fireleo пока неопределено, 0%
Очки: 324, Уровень: 6 Очки: 324, Уровень: 6 Очки: 324, Уровень: 6
Опыт: 48% Опыт: 48% Опыт: 48%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от cobs
mboaue@yahoo.com_F9 не встречался?

Нет еще.


Цитата:
S3 декодировалось, если нужны пары, на виртуалке создам разные.

Если декодер работает, то пары мне больше не нужны. Если вдруг найдете файлы, что не удается расшифровать присылайте, доработаю декодер.

Последний раз редактировалось Fireleo; 04.08.2013 в 13:53.
Fireleo вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Fireleo за это полезное сообщение:
GloryCedar (14.11.2013)
Старый 04.08.2013, 15:45   #65
Форумчанин
Курсант
 

Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
Fireleo пока неопределено; 0%Fireleo пока неопределено, 0%Fireleo пока неопределено, 0%
Очки: 324, Уровень: 6 Очки: 324, Уровень: 6 Очки: 324, Уровень: 6
Опыт: 48% Опыт: 48% Опыт: 48%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

прошу всех пострадавших от *.ZUBAGUGU@AOL.COM_A3 проверить этот декодер.

По моим догадкам, он должен работать только для PDF, а если сменить ключ на
Цитата:
7F8C7C8089807D8A936CA2AD79829D7174C47FB58895959074 C17C7FC5766DBAB1BE7BBB7FAF9486AD7C7AB17E9198BE7B7C 80C2797E8B7D8B8783697C78797777

, то только для DOCXфайлов.

Так жк те кто скачал вариант для А4 прошу вас обрать внимание какие именно он файлы смог расшифровать, если это файлы одно формата или есть какая-то иная закономерность - сообщите мне. Это ускорит работу как по А3, так и по А4.
Вложения
Тип файла: exe decoder2 - a3.exe (570.5 Кб, 73 просмотров)
Fireleo вне форума   Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Fireleo за это полезное сообщение:
GloryCedar (14.11.2013), puzzin (05.08.2013)
Старый 04.08.2013, 16:04   #66
Форумчанин
Курсант
 

Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
Fireleo пока неопределено; 0%Fireleo пока неопределено, 0%Fireleo пока неопределено, 0%
Очки: 324, Уровень: 6 Очки: 324, Уровень: 6 Очки: 324, Уровень: 6
Опыт: 48% Опыт: 48% Опыт: 48%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от OldUser
День добрый! Но явно не для нас.
Сработал A4 выручайте!!!

Скажите, а вы может объяснить почему имя автора этого фала "Fireleo-4"?
Fireleo вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Fireleo за это полезное сообщение:
GloryCedar (14.11.2013)
Старый 04.08.2013, 19:39   #67
Приглядываюсь к форуму
 

Регистрация: 01.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Нейк пока неопределено; 0%Нейк пока неопределено, 0%Нейк пока неопределено, 0%
Очки: 44, Уровень: 1 Очки: 44, Уровень: 1 Очки: 44, Уровень: 1
Опыт: 88% Опыт: 88% Опыт: 88%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Спасибо за декодер на А3, на doc и PDF работает)
Так же частично работает на JPG формат, то есть раскодирует но не полностью высылаю архив с зашифрованным и частично расшифрованным изображением, надеюсь на вашу помощь
Вложения
Тип файла: rar Desktop.rar (2.03 Мб, 26 просмотров)
Нейк вне форума   Ответить с цитированием
Старый 05.08.2013, 09:03   #68
Новенький
 

Регистрация: 05.08.2013
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
VORLON пока неопределено; 0%VORLON пока неопределено, 0%VORLON пока неопределено, 0%
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Опыт: 3% Опыт: 3% Опыт: 3%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Менеджеры словили ZUBAGUGU@AOL.COM_S3, расшифровал при помощи вашей утилиты. Огромнейшее спасибо !
VORLON вне форума   Ответить с цитированием
Старый 05.08.2013, 10:07   #69
Новенький
 

Регистрация: 05.08.2013
Сообщений: 2
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
mike_s_s пока неопределено; 0%mike_s_s пока неопределено, 0%mike_s_s пока неопределено, 0%
Очки: 5, Уровень: 1 Очки: 5, Уровень: 1 Очки: 5, Уровень: 1
Опыт: 9% Опыт: 9% Опыт: 9%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

К сожалению, декодер на А3 - не помог
Чем могу поспособствовать доработке ?
mike_s_s вне форума   Ответить с цитированием
Старый 05.08.2013, 12:19   #70
Сукин сын...
ст. лейтенант
 
Аватар для Онотоле
 

Регистрация: 15.07.2008
Сообщений: 340
Вы сказали Спасибо: 62
Поблагодарили 268 раз(а) в 117 сообщениях
Изображений: 84
Записей в дневнике: 1
Онотоле на пути к лучшему; 6%Онотоле на пути к лучшему, 6%Онотоле на пути к лучшему, 6%
Очки: 15,702, Уровень: 80 Очки: 15,702, Уровень: 80 Очки: 15,702, Уровень: 80
Опыт: 71% Опыт: 71% Опыт: 71%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от mike_s_s
К сожалению, декодер на А3 - не помог
Чем могу поспособствовать доработке ?

Финансовая помощь автору дешифратора, я думаю, будет отменным подспорьем к дальнейшим разработкам.
__________________



Онотоле вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Онотоле за это полезное сообщение:
Fireleo (05.08.2013)
Старый 05.08.2013, 13:15   #71
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 5
Вы сказали Спасибо: 1
Поблагодарили 2 раз(а) в 1 сообщении
puzzin пока неопределено; 0%puzzin пока неопределено, 0%puzzin пока неопределено, 0%
Очки: 32, Уровень: 1 Очки: 32, Уровень: 1 Очки: 32, Уровень: 1
Опыт: 64% Опыт: 64% Опыт: 64%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от mike_s_s
К сожалению, декодер на А3 - не помог
Чем могу поспособствовать доработке ?

аналогично... не помогло
puzzin вне форума   Ответить с цитированием
Старый 05.08.2013, 13:18   #72
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 5
Вы сказали Спасибо: 1
Поблагодарили 2 раз(а) в 1 сообщении
puzzin пока неопределено; 0%puzzin пока неопределено, 0%puzzin пока неопределено, 0%
Очки: 32, Уровень: 1 Очки: 32, Уровень: 1 Очки: 32, Уровень: 1
Опыт: 64% Опыт: 64% Опыт: 64%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от Fireleo
прошу всех пострадавших от *.ZUBAGUGU@AOL.COM_A3 проверить этот декодер.

По моим догадкам, он должен работать только для PDF, а если сменить ключ на , то только для DOCXфайлов.

Так жк те кто скачал вариант для А4 прошу вас обрать внимание какие именно он файлы смог расшифровать, если это файлы одно формата или есть какая-то иная закономерность - сообщите мне. Это ускорит работу как по А3, так и по А4.

проверял на doc xml и docx
не один формат не расшифровался. у меня а3
puzzin вне форума   Ответить с цитированием
Старый 05.08.2013, 13:37   #73
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 5
Вы сказали Спасибо: 1
Поблагодарили 2 раз(а) в 1 сообщении
puzzin пока неопределено; 0%puzzin пока неопределено, 0%puzzin пока неопределено, 0%
Очки: 32, Уровень: 1 Очки: 32, Уровень: 1 Очки: 32, Уровень: 1
Опыт: 64% Опыт: 64% Опыт: 64%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Во вложении зашифрованная и оригинал презентации pptx
Размер 3.21 мб
Вирус Судебное дело.exe
переименовал файлы ZUBAGUGU@AOL.COM_A3
Вложения
Тип файла: rar на отправку.rar (5.65 Мб, 5 просмотров)
puzzin вне форума   Ответить с цитированием
Старый 05.08.2013, 14:09   #74
Приглядываюсь к форуму
 

Регистрация: 05.08.2013
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
ROC пока неопределено; 0%ROC пока неопределено, 0%ROC пока неопределено, 0%
Очки: 14, Уровень: 1 Очки: 14, Уровень: 1 Очки: 14, Уровень: 1
Опыт: 27% Опыт: 27% Опыт: 27%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Цитата:
Сообщение от Fireleo
В общем готово, но от вас еще потребуется какой-нибудь зашифрованный файл, размером в мегабайта 2. Не могу найти длину шифрованного куска, ваш файл достаточно маленький и зашифрован полностью.

Возможно у вас на ПК есть KLADR (используется в 1С 7.7), тогда там вы сможете найти закодированный dbf, а запустив kladr.exe получите оригинальный.

Декодер выдает неудачу ...
Могу прислать файлики благо есть...
ROC вне форума   Ответить с цитированием
Старый 05.08.2013, 14:27   #75
Форумчанин
Курсант
 

Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
mrFiX пока неопределено; 0%mrFiX пока неопределено, 0%mrFiX пока неопределено, 0%
Очки: 264, Уровень: 5 Очки: 264, Уровень: 5 Очки: 264, Уровень: 5
Опыт: 28% Опыт: 28% Опыт: 28%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

А вариант когда декодер файлов *.barbitariat (архивы rar, zip) как бы ошибок не выдает, но в архиве получаются ошибки при тестировании расшифрованного файла - (по 1 файлу на архив, но все таки) встречался ?
mrFiX вне форума   Ответить с цитированием
Ответ

Метки
.barbitariat, .vault, decr03@mail.ru, rdp, sos на мыло, te94decrypt.exe, trojan.encoder.94, vault, zubagugu@aol.com, бабосы, взлом, вирус, восстановить, дешифратор, доброго время суток, заблокированы, кокосы, новость, пароль, повреждены, салют буржуа, файловоз, файлы, шифр, шифрователь


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 20:25.

Форум города Пущино: Наш Форум

Форум о жителях города Пущино пущинцах Московской области.

Внимание!Администрация сайта не несет ответственности за сообщения и материалы, оставленные посетителями форума.

Вся информация предоставлена в ознакомительных целях.

Внимание! Все файлы на сервере проверены Антивирусом Касперского.




Все права защищены © 2023 Форум города Пущино

Яндекс цитирования Яндекс.Метрика


Время генерации страницы 0.25644 секунды с 17 запросами