Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 16 17 18 19 20 ... 41 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.12.2015 12:08:20
новый образ не нужен.
поищите и посмотрите файл vault.hta, там все адреса и явки записаны, только нет паролей :)
[ Как создать образ автозапуска? ]
 
Andrew Komissarov
Andrew Komissarov
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 21.10.2015
Размещено 14.12.2015 12:23:43
Евгений Соков
Файл vault.hta должен быть на рабочем столе и в пользовательских папках. Только его все антивирусы знают и норовят удалить.
Посмотрите в карантине антивируса, если он там вообще был.

Недавно сталкивался с vault-ом у клиента.
Начальная цена за расшифровку берется видимо исходя из количества зашифрованных файлов (эта информация есть в vault.key).
За 16 тысяч файлов, примерно, просили 180 долларов.
Но как они пишут - "цена не окончательная"  :)
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 13:24:12
Цитата
santy написал:
поищите и посмотрите файл vault.hta, там все адреса и явки записаны, только нет паролей
Цитата
Andrew Komissarov написал:
Файл vault.hta должен быть на рабочем столе и в пользовательских папках. Только его все антивирусы знают и норовят удалить.
Посмотрите в карантине антивируса, если он там вообще был.
Нашел в карантине...  но ниче не понимаю где там инфа как связаться то   вот сам файл пароль infected  

неподскажите где пасматреть?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.12.2015 13:25:52
просто запустите файл vault.hta и все увидите.
[ Как создать образ автозапуска? ]
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 15.12.2015 09:41:58
Злоумышленики запросили  почти 45 тысяч рублей (в переводе с биткойнов) .. это нереальная сумма....  обьясняют тем что много файлов почти 60000... но там 99% вода ненужная..... как же с ними договорится...?  у кого есть опыт..?   они говорят что либо все либо ничего отдельно не восстановят....
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 18.12.2015 16:09:43
новостей по дешифровке нового VAULT нет?  ато чтото в ходе переговоров с злоумышленниками пропала уверенность что даже после оплаты они дадут дешифратор...
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 25.12.2015 13:21:49
несколько дней  указанные товарищи неотвечали на вопросы.. а теперь сам сайт который был в инструкциях и где можно было купить разблокировку перестал открываться... чтож делать?

готовы были уже купить разблокировку ..ждал сообщения от них... и все теперь и сайт открыть не могу.. и данные все еще зашифрованы...
 
Горбунов Александр
Горбунов Александр
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 21.11.2015
Размещено 27.12.2015 09:34:15
Не советую платить. Знакомых знакомых обманули примерно на 8000 руб. Оплатили, но никаких дешифраторов не прислали.
Изменено: Горбунов Александр - 27.12.2015 09:36:19
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 28.12.2015 08:20:24
Цитата
Горбунов Александр написал:
е советую платить. Знакомых знакомых обманули примерно на 8000 руб. Оплатили, но никаких дешифраторов не прислали.
а как по другому данные очень важные!  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.12.2015 10:19:57
Евгений,
если времени прошло энное количество дней, то могут и затереть ваш пароль, как они обычно предупреждают.
в особенности, не доверяйте посредникам.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 16 17 18 19 20 ... 41 След.
Читают тему