Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 8 9 10 11 12 ... 41 След.
 
Andrew Komissarov
Andrew Komissarov
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 21.10.2015
Размещено 15.11.2015 10:39:40
Цитата
Игорь Смирнов написал:
Здравствуйте коллеги!
Подскажите, как первично обезвредить сам вирус, что бы первично можно было пользоваться компьютером, а вирус не шифровал бы дальше все что есть и будет потом? Как вырвать эту заразу? Но что бы не повредить саму возможность последующей расшифровки!
Идите на форум Virusinfo и создайте свою тему в разделе "Помогите".
http://virusinfo.info/forumdisplay.php?f=92

santy
Я никаких правил этой ссылкой не нарушаю?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.11.2015 13:33:52
Цитата
Andrew Komissarov написал:
Я никаких правил этой ссылкой не нарушаю?
ну, очистить автозапуск системы, если там что-то осталось мы можем и здесь
[ Как создать образ автозапуска? ]
 
Игорь Смирнов
Игорь Смирнов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 12.11.2015
Размещено 16.11.2015 00:41:46
Цитата
santy написал:
Цитата
Andrew Komissarov   написал:
Я никаких правил этой ссылкой не нарушаю?
ну, очистить автозапуск системы, если там что-то осталось мы можем и здесь
и как же? Интересно
Каков алгоритм действий "обезьяны"?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.11.2015 05:41:27
на "обезьян" и прочих чайников у нас рекомендации не рассчитаны,
рассчитаны на пользователей, которые умеют работать с пошаговыми инструкциями в 3-5 шагов.
или самостоятельно проверьте автозапуск через команду msconfig
или создайте образ автозапуска по инструкции
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: santy - 16.11.2015 05:43:52
[ Как создать образ автозапуска? ]
 
Антон Зябликов
Антон Зябликов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 16.11.2015
Размещено 16.11.2015 10:47:02
Поймали шифратора, добавил в файлы расширение vault. Что-то почистили сканером. Образ автозапуска: Образ
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.11.2015 11:28:27
если сообщение сохранилось с шифратором вышлите в архиве с паролем infected в почту [email protected]
[ Как создать образ автозапуска? ]
 
Антон Зябликов
Антон Зябликов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 16.11.2015
Размещено 16.11.2015 11:35:51
Цитата
santy написал:
если сообщение сохранилось с шифратором вышлите в архиве с паролем infected в почту [email protected]
К сожалению почту почистили
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.11.2015 12:57:03
шифрование когда по дате было?
[ Как создать образ автозапуска? ]
 
Антон Зябликов
Антон Зябликов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 16.11.2015
Размещено 16.11.2015 14:06:07
Цитата
santy написал:
шифрование когда по дате было?
12 ноября
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.11.2015 15:59:51
ну, тогда шансов на расшифровку меньше
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 8 9 10 11 12 ... 41 След.
Читают тему