ESET CONNECT

[QUOTE]santy написал:
и на третий раз первая часть кода совпадает, а на т.д. уже не проверял.[/QUOTE]
Ясно, но это идентификатор ключа, а Вы не пробовали отловить рекомендованной программой сам ключ?

[QUOTE]santy написал:
идентификатор действительно повторяется для определенного состояния системы,
но скорее всего ведется учет запусков, и для каждого запуска создается новый ключ

вот скажем для первого запуска
5E5E1BEC5BE045A020AC|0
а это уже для нового запуска
5E5E1BEC5BE045A020AC|46|2|12[/QUOTE]
Да, немного отличаются, а на третий и т.д. разы вы не пробовали?

[QUOTE]santy написал:
по xtbl не могу сказать, повторяется ли ключ шифрования на одной и той же машине. (маловероятно, что это так.)

для VAULT ключ будет другой, при каждом новом запуске шифратора на одной и той же машине.[/QUOTE]
т.е. пока не поймут алгоритм создания ключей надежды нет.

Я думаю если ключ делается относительно конкретной машины, то возможно если заразить ее еще раз и отловить ключ, возможно получиться дешифровать файлы

Т.е. заражаем компьютер еще раз и собираем логи ?

Ключ формируется на локальном компьютере или на сервере злоумышленников?

Получается кто-то может расшифровывать эти файлы, а гиганты антивирусы в кусты [URL=http://vk.com/topic-12939578_31848436]http://vk.com/topic-12939578_31848436[/URL]
За расшифровку просят от 10000 т.р. кидал им несколько файлов, расшифровали самый маленький и запросили деньги.
Либо это и есть те самые мошенники, либо в компаниях антивирусного ПО работают дилетанты, либо они все в сговоре.