Страницы: 1 2 3 4 5 ... 41 След.
RSS
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30
 
тут другой алгоритм работы шифратора. с ним надо будет еще разбираться.
возможно другой алгоритм шифрования. без применения gpg, а значит и ключи будут другие.
 
Вариантов у нас кроме как смириться нету?
 
Добрый день.
Столкнулся с подобной проблемой.
Нашел в C:\documents and settings\all users\appData\roaming\microsoft\
папку crypto.
В ней папка RSA, keys, DSS.  в них суммарно целая куча (штук 300) файлов размером 1.4 КБ.
Сейчас вытяну всё в архив из-под линукса на флешке и смогу отправить. это может чем-то помочь ?

ЗЫ: файлы найденные на ПК confirmation.key, vault.key, VAULT.HTA

UPD: аналогичная папка по такому же адресу, только пользователь Вадик. только там папка вложена только RSA и в ней 210 файлов.
UPD2: найдена ещё и папка vault по этому же адресу (C:\documents and settings\all users\appData\roaming\microsoft\ ). в ней файл Policy.vpol
Изменено: Алек Сандер - 10.08.2016 09:23:22 (новые данные)
 
Я сейчас забаню за нарушения правил форума, есть вопросы, пишите в личку модератору, не нужно на форуме выкладывать вирусы.
 
Добрый день. Тоже попали на этот шифровщик :( Только ситуацию чуть другая.
Во время шифровки компьютер был перезагружен, итог:
-есть не пустой файл secring.gpg
-часть файлов не успела зашифроваться
-текстовый файл с требованиями не был создан.

Как я понимаю имея файл secring.gpg, есть шансы на расшифровку?
Можно тут выложить файлы& (в архиве pubring.gpg, secring.gpg VAULT.KEY 01-0602H корич.JPG.vault)
 
Сергей,
когда произошло шифрование?
если сегодня, тогда ваши ключи (pub/sec) не имеют никакого отношения к зашифрованным файлам. они были созданы в августе
17 августа
 
Сегодня тоже поймали но ключей нет.
Пришло письмо в бухгалтерию с прикрепленым счетом-фактурой.
в архиве находится JS ( внутри закодирован исполняемый файл c помощью base64 )  ( Информация о файле: CMulticastSocket 1.0.0.1 )
И закодированы файлы возможно не pgp т.к. натолкнулся на библиотеки vp8encoder vp8decoder dsfvorbisdecoder dsfvorbisencoder  
 
Цитата
santy написал:
Сергей,
когда произошло шифрование?
если сегодня, тогда ваши ключи (pub/sec) не имеют никакого отношения к зашифрованным файлам. они были созданы в августе
17 августа
Да сегодня, к сожалению :( .
 
Добрый вечер!
Бухгалтер словила сегодня этот шифратор. Все документы *.doc и*.xls стали *.vault.
Можно как то спасти хотя бы часть файлов? Система Windows XP SP3.
Каков алгоритм спасения?
Спасибо!
Страницы: 1 2 3 4 5 ... 41 След.
Читают тему (гостей: 3)