Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 10 11 12 13 14 ... 41 След.
Цитата
дмитрий доценко написал:
добрый день всем тоже поймали ваулт но сам исходник не удалии. вот только как переслать почта мыло.ру  ругается говорит что в архиве вирус. подскажите как отправить. на данную почту [email protected]
сообщение с вредоносным вложением сохраните как файл и добавьте его в архив с паролем infected
после этого можно выслать данный архив
Изменено: santy - 18.11.2015 13:29:59
Цитата
дмитрий доценко написал:
добрый день всем тоже поймали ваулт но сам исходник не удалии. вот только как переслать почта мыло.ру  ругается говорит что в архиве вирус. подскажите как отправить. на данную почту [email protected]
Такая же проблема!  в архиве отправляю..маил ру письмо не отсылает с других почт удаляет их!  
Цитата
santy написал:
infected
отправил.
Цитата
santy написал:
Цитата
Эдуард Александров   написал:
Добрый день! У меня из письма исходник с файлом *.txt.js от 3 ноября остался. Если интересует - могу выслать!
Эдуард, документы расшифровали?
Нет, не расшифровали! Времени не было, да и нечем!
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Цитата
santy написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Написал!
Добрый вечер, 2 ноября у нас сотрудница подхватила этот вирус, винт пока положил на полку, так же есть письмо с вредоносным файлом. Возможно ли на данном этапе что-то сделать?
Насколько я знаю антивирусная лаборатория работает над средством, и утилита должна быть доступна в ближайшее время, так же, есть варианты Выше, от модератора Santy

Цитата
santy написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Мне очень актуально. Пожалуйста, помогите в расшифровке. Хотя бы с флешки. Буду очень признателен со всеми вытекающими. Эти сволочи мне сегодня скидку в 10 процентов сделали, а платить за это, значит поддерживать преступников и их незаконную деятельность. Заранее благодарен. Также хотел спросить, где можно найти свежие дешифраторы. Пока только в свободном доступе у ЛК нашел: хорист и ректор на их сайте.  
Еще у меня в карантине висит 2 трояна, Может это как-то поможет в расшифровке?  
скрин.png (21.71 КБ)
Пред. 1 ... 10 11 12 13 14 ... 41 След.
Читают тему