Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 10 11 12 13 14 ... 41 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.11.2015 13:29:37
Цитата
дмитрий доценко написал:
добрый день всем тоже поймали ваулт но сам исходник не удалии. вот только как переслать почта мыло.ру  ругается говорит что в архиве вирус. подскажите как отправить. на данную почту [email protected]
сообщение с вредоносным вложением сохраните как файл и добавьте его в архив с паролем infected
после этого можно выслать данный архив
Изменено: santy - 18.11.2015 13:29:59
[ Как создать образ автозапуска? ]
 
Женя Хан
Женя Хан
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 17.11.2015
Размещено 18.11.2015 13:30:31
Цитата
дмитрий доценко написал:
добрый день всем тоже поймали ваулт но сам исходник не удалии. вот только как переслать почта мыло.ру  ругается говорит что в архиве вирус. подскажите как отправить. на данную почту [email protected]
Такая же проблема!  в архиве отправляю..маил ру письмо не отсылает с других почт удаляет их!  
 
дмитрий доценко
дмитрий доценко
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 18.11.2015
Размещено 18.11.2015 14:21:27
Цитата
santy написал:
infected
отправил.
 
Эдуард Александров
Эдуард Александров
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.11.2015
Размещено 18.11.2015 17:07:31
Цитата
santy написал:
Цитата
Эдуард Александров   написал:
Добрый день! У меня из письма исходник с файлом *.txt.js от 3 ноября остался. Если интересует - могу выслать!
Эдуард, документы расшифровали?
Нет, не расшифровали! Времени не было, да и нечем!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.11.2015 17:21:36
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
[ Как создать образ автозапуска? ]
 
Эдуард Александров
Эдуард Александров
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.11.2015
Размещено 18.11.2015 20:56:47
Цитата
santy написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Написал!
 
Сергей С
Сергей С
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 18.11.2015
Размещено 18.11.2015 22:42:22
Добрый вечер, 2 ноября у нас сотрудница подхватила этот вирус, винт пока положил на полку, так же есть письмо с вредоносным файлом. Возможно ли на данном этапе что-то сделать?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.11.2015 22:45:30
Насколько я знаю антивирусная лаборатория работает над средством, и утилита должна быть доступна в ближайшее время, так же, есть варианты Выше, от модератора Santy
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 18.11.2015 23:47:22
Цитата
santy написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Мне очень актуально. Пожалуйста, помогите в расшифровке. Хотя бы с флешки. Буду очень признателен со всеми вытекающими. Эти сволочи мне сегодня скидку в 10 процентов сделали, а платить за это, значит поддерживать преступников и их незаконную деятельность. Заранее благодарен. Также хотел спросить, где можно найти свежие дешифраторы. Пока только в свободном доступе у ЛК нашел: хорист и ректор на их сайте.  
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 19.11.2015 00:14:32
Еще у меня в карантине висит 2 трояна, Может это как-то поможет в расшифровке?  
скрин.png (21.71 КБ)
 
Пред. 1 ... 10 11 12 13 14 ... 41 След.
Читают тему