Сергей Глазовский (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 8

Баллов: 4

Регистрация: 26.05.2016

Размещено 27.05.2016 15:14:20

[QUOTE]santy написал:
Filecoder.FH.Cleaner не поможет вам с расшифровкой нового варианта ваулт[/QUOTE]
Так ведь в том и дело, что ни я, ни Вы точно не знаем вариацию ваулт. Скрипт ведь мог быть старый. С утилитой у меня хоть какой-то шанс имеется, ну вдруг повезёт. Очень хочется верить, что она поможет. Ну Вам ведь не жалко её выслать?

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 8

Баллов: 4

Регистрация: 26.05.2016

Размещено 27.05.2016 14:23:08

Но там ведь нет утилиты FilecoderFHCleaner. Я уже смотрел этот каталог. У Вас есть FilecoderFHCleaner? Можете выслать на электронную почту?

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 8

Баллов: 4

Регистрация: 26.05.2016

Размещено 27.05.2016 14:13:29

[QUOTE]santy написал:
она вам не поможет. это 100%. у вас шифрование было 25 мая 2016г
[/QUOTE]
Понимаю, что шифрование было намедни, но каким шифровальщиком и откуда он "прилетел" не ясно. Поделитесь утилитой, пожалуйста. Хоть попробую.

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 8

Баллов: 4

Регистрация: 26.05.2016

Размещено 27.05.2016 13:57:42

[QUOTE]santy написал:
для ВАулт это утилита FilecoderFHCleaner - но она работает только для варианта шифратора, созданного в интервале 2-10ноября 2015 г
(она будет искать ключ в системе, которого нет сейчас, если шифрование было свежими вариантами ВАУЛТ)[/QUOTE]
А можно получить данную утилиту? Я ведь не знаю, каким именно скриптом было шифрование. Вдруг поможет.

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 8

Баллов: 4

Регистрация: 26.05.2016

Размещено 27.05.2016 13:51:39

[QUOTE]santy написал:
почему вы решили что Filecoder.NacCleaner поможет при очистки ВАУЛТ?[/QUOTE]
На одном из форумов: [URL=http://www.auto-rostov.ru/index.php?showtopic=100995&page=5]http://www.auto-rostov.ru/index.php?showtopic=100995&page=5[/URL] видел сообщение, что высылалась утилита для расшифровки и это помогло. Возможно, это не Filecoder.NacCleaner.

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 8

Баллов: 4

Регистрация: 26.05.2016

Размещено 27.05.2016 13:28:31

[QUOTE]santy написал:
расшифровки нет по vault[/QUOTE]
Утилита ESETFilecoderNacCleaner.exe точно не поможет? Можете выслать её в почту? Хотя бы попытаюсь...

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 8

Баллов: 4

Регистрация: 26.05.2016

Размещено 27.05.2016 13:13:52

[QUOTE]santy написал:
Сергей, добавьте образ автозапуска системы, где произошло шифрование[/QUOTE]
Сделал образ автозапуска, добавил.

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 8

Баллов: 4

Регистрация: 26.05.2016

Размещено 26.05.2016 16:29:51

Здравствуйте. Вчера, 25.05.2016, на одном из ПК отработал шифровальщик. Вчера почему-то антивирус ESET NOD32 не отловил скрипт. Заражение произошло через открытие письма в MS Outlook без открытия вложений. В письме была HTTP ссылка, переход по ссылке не выполнялся. В итоге все файлы .doc, .docx, .xls, .xlsx, .pdf зашифрованы, после расширения файла добавлено .vault. Есть образец файла VAULT.hta. Также скопирован файл VAULT.KEY. При проверке ПК вручную антивирус ругнулся на файл VAULT.hta, выдал сообщение, что обнаружен Win32/Filecoder.FH. Просьба помочь с расшифровкой файлов и выявлением хвостов зловреда. Возможно, подойдёт описываемая ранее в данной теме утилита ESETFilecoderNacCleaner.exe.

Изменено: Сергей Глазовский - 26.05.2016 16:30:34

Перейти