Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 8 9 10 11 12 ... 49 След.
хорошо, отпишитесь, как вы смогли расшифровать ваши документы. :)

я, так по одному расшифровываю,
надо тоже протестировать возможность автоматически  дешифровать некоторое количество файлов из разных каталогов. :)
Изменено: santy - 04.06.2016 17:49:57
К сожалению теневое копирование данных не настроено на данном компьютере. Файла secring.gpg нет, обыскал всем чем мог, его и не было во время атаки.
если файлы зашифрованы, значит ключевая пара pub/sec была создана на стороне юзера. по алгоритму для шифрования sec key не нужен, поэтому он сразу же шифруется паб ключом злоумышленников (в итоге secring.gpg хранится в VAULT.KEY) и тщательно затирается на диске. нужен он только для расшифровки документов. но расшифровать VAULT.KEY могут только злоумышленники.

без secring.gpg расшифровать доки не получится, а без теневой копии и восстановить нельзя.

остается еще поискать специализированными утилитами среди удаленных файлов.
Мне пришло сообщение на mail, после открытия сообщения у меня
зашифровались все файлы.Помогите решить проблему.
Цитата
santy написал:
зашифрованных файлов много?

как вариант, установить GnuGPG, легальный пакет отсюда
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.19.exe
и использовать для расшифровки модуль gpg.exe с ключом дешифрования.
предварительно надо импортировать ваш секретный ключ

если файлов много, то конечно лучше использовать бат-декриптор, который должен обойти все каталоги с зашифрованными файлами и запускать команду дешифрования.
Код
 импорт ключа
gpg.exe --import c:\ваш файл\secring.gpg

расшифровка документа
gpg.exe --batch --passphrase-fd 0 --no-verbose -q --decrypt-files c:\ваш зашифрованный файл\документ.xls.vault 
если сами сможете написать батник, то надо все таки протестрировать команды, и убедиться что они расшифровывают документы.
его можно написать таким образом, чтобы расшифрованные файлы были помещены в тот же каталог, где лежит его аналог в зашифрованном виде.
вообщем написать нормальный бат-декриптор.
Добрый день! Постигла та же участь с зашифрованными файлами, но удалось вытащить файл secring.gpg ненулевой. Программа gnupg его импортирует и дает работать. Как теперь можно расшифровать файлы? Спасибо.
вышлите в почту [email protected] ваш secring.gpg в архиве с паролем infected и несколько зашифрованных файлов.
для проверки
текст письма хотя бы опубликуйте
отправлено
судя по зашифрованному файлу шифрование у вас было этим ключом
Цитата
gpg: зашифровано ключом RSA с ID 92668966
gpg: сбой расшифровки: закрытый ключ не найден

File: Z:\virus!\shifratory\bat.encoder.vault\4\СОГУ.xls.vault
Time: 05.03.2015 14:32:54 (05.03.2015 8:32:54 UTC)
а secring.gpg совсем с другим ID

Цитата
gpg: ключ 636E9569: уже есть в таблице закрытых ключей
gpg: Всего обработано: 1
gpg:       считано закрытых ключей: 1
gpg:  неизмененных закрытых ключей: 1

File: Z:\virus!\shifratory\bat.encoder.vault\4\secring.gpg
Time: 05.03.2015 14:35:41 (05.03.2015 8:35:41 UTC)
это не тот ключ. возможно он был создан после повторного запуска шифратора. в этом случае он не подойдет к файлам, зашифрованным в результате первого запуска шифратора.
Спасибо за ответ! Да так и есть. Уже все понял. Данный файл я получил повторно заражая компьютер и в определенный момент выключив его. Теперь проблема как восстановить первоначальный secring.gpg
Пред. 1 ... 8 9 10 11 12 ... 49 След.
Читают тему