Перейти к содержимому


Фото
- - - - -

Зашифрованы файлы, .barbitariat


  • Please log in to reply
2 ответов в этой теме

#1 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Август 2013 - 15:54

Признаки заражения: Файлы зашифрованы, дополнительное расширение .barbitariat, контактное мыло - smtp14@mail.ru. Если у вас другой email или расширение - вам в другую тему.

 

Информация по трояну: Старый-добрый вариант Trojan.Encoder.94

 

Расшифровка: У нас имеется как минимум для одного варианта, и по нашим данным больше одного варианта и нет.

 

Криптография: Как таковой нет.

 

Что необходимо сделать:

- озаботиться информационной безопасностью ваших машин.

- обратиться с заявлением о совершенном преступлении в правоохранительные органы.

- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.

 

Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.

 


Личный сайт по Энкодерам - http://vmartyanov.ru/


#2 mrFiX

mrFiX

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Август 2013 - 14:59

Кстати информация для тех у кого файлы поражены этим вирусом.barbitariat

На файлы с расширением.barbitariat в настройках Windows устанавливается ассоциация на программу обработчик (находящаяся скорей всего в каталоге Temp) и если пользователь по случайности попробует открыть  или запустить такой файл по клавише Enter или двойным щелчком мыши - то автоматически запустится еще одна копия вируса и продолжит шифровать файлы. Так что не выличив компьютер от тела вируса не надо пытаться запускать такие файлы двойным щелчком мыши или кнопкой Enter.

 

Файлы в проводнике Windows указываются типа Crypted - это признак наличия ассоциации на программу-вирус
 


Сообщение было изменено mrFiX: 12 Август 2013 - 15:00


#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 12 Август 2013 - 14:59

Если не чистить реестр - шифрование не начнется.


Личный сайт по Энкодерам - http://vmartyanov.ru/



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых