нет, конечно. не подойдут ключи созданные на виртуалке. при каждом запуске бат-энкодера будет создана новая ключевая пара. И дело здесь не в энкодере, а в легальной программе gnuPG. так она была задумана создателями.

если вы не используете pgp или gnupg пробуйте с помощью HIPS запретить запись в файлы pubring.gpg, secring.gpg в папке %temp%
в любом случае, в данной модификации bat-encoder после скачивая утилиты gpg.exe (которая может быть переименована как угодно)
вначале будет пытаться создать ключевую пару в эти файлы. (если он использует GnuPG)
а затем будет шифровать ваши данные с помощью созданных ключей.
Если перехватить процесс на стадии создания ключей, то шифрование не состоится. или можете положить известные вам ключи pubring.gpg, secring.gpg, и защитить их от перезаписи, и удаления правилами HIPS.
------
троян, если не сможет их перезаписать, возможно будет пытаться из использовать для шифрования.    

-----------
15.09.2014 15:30:06 C:\Program Files\GNU\GnuPG\gpg.exe Получить доступ к файлу C:\DOCUME~1\***\LOCALS~1\Temp\pubring.gpg определенный доступ заблокирован [email protected] Удалить файл



проверю попозже на нормальном батнике, здесь только часть энкодера была использована для наблюдения за поведением процесса создания ключей.

----------
вобщем, так и выходит: защищаем в HIPS добавленные в %temp% известную пару pub/sec ключей
в итоге, бат_энкодер, если пробился через черные списки и мониторинг, не сможет перезаписать, и удалить эту пару ключей, в итоге шифровать документы будет вашим pub key. соответственно, и secring.gpg из этой пары не будет удален и перезаписан.

результат:

файлы зашифрованы, но ключик то секретный у нас хранится на связке ключей. .

думаю. достаточно будет защитить от перезаписи только pubring.gpg

Файлы типа doc, docx, jpeg и т.д. получили расширение paycrypt@gmail_com
Высылаю найденные ключи и 3 зашифрованных файла. DECODER.EXE не нашел.

Здравствуйте, отправьте запрос с описанием проблемы на адрес [email protected]

Пришло письмо от поставщиков. пользователь не смотря на предупреждение открыл файл зашифровались екселевские файлы.
Пытался отправить вам письмо в тех поддержку с вложениями но гмыйл его блокирует.
прикрепляю файлы зараженные , файл который был во вложенном письме (пароль к нему 1), файлы KEY.PRIVATE  UNIQUE.PRIVATE pubring.gpg secring.gpg, все в одном файле пароль 2

На форуме не занимаются дешифровкой файлов, это делает вирлаб. Отправьте запрос на адрес [email protected] (при наличии лицензии)
К письму прикрепить всю необходимую информацию.

Спасибо.

не могу отправить файл gmail.com  блокирует архив. говорит что он вредоносный. пароль на файл Doc_09.10.2014.zip (пароль 1) лицензия есть EAV-0120315084

Установите на архив более сильный пароль, например infected Пароль типа 1 или 2 легко брутится почтовиком

Хорошо сейчас сделаю . и у вас есть тема которая как раз имеет список тех писем одно из которых попало к нам http://forum.esetnod32.ru/forum35/topic11253/

вот текст
"
День добрый, мое начальство рассмотрело Ваше коммерческое предложение.
Мы можем перейти к подписанию контракта при условии принятия отдельных правок. Текст контракта с нашими правками и замечаниями - во вложении (пароль - 1).
Ожидаем оперативного ответа для скорейшего начала работы. Благодарю. "

Все отправил как узнать какой тикет проблеме присвоен:?