Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 11 12 13 14 15 ... 41 След.
Цитата
Всеволод Лозовской написал:
Мне очень актуально. Пожалуйста, помогите в расшифровке.
напишите в почту [email protected]
Цитата
santy написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Можно резюмировать что за 2 решения?
Цитата
Дмирий Акимов написал:
Цитата
santy  написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Можно резюмировать что за 2 решения?
От DrWeb и ЛК.  
Михаил
Появился еще один вопрос. Если есть один и тот же исходный и зашифрованный файл, то, может быть, можно как-то подорать ключ?! Ну алгоритм какой-нибудь? Или каждый файл из компьютера шифруется по разному, несистемно?
Цитата
Всеволод Лозовской написал:
Если есть один и тот же исходный и зашифрованный файл, то, может быть, можно как-то подорать ключ?!
в этом случае криптостойкое шифрование не стоило бы и ломанного гроша.
Получил сегодня из ESET support Russia <[email protected]>


Здравствуйте.

Файлы с расширением *.vault создаются классом вирусов - троянов, классифицируемых нами как BAT/Filecoder. Троян использует легальное ПО от GNU Privacy Guard для шифрования файлов (https://ru.wikipedia.org/wiki/GnuPG), В нём используется RSA ключ длиной 1024 бита для шифрования. Ключ такой длины практически не возможно расшифровать. К сожалению, мы не сможем Вам помочь с расшифровкой.

Ну неужели никто не может
ключ длиной 1024 бита для шифрования расшифровать? И в дальнейшем через какое-то время тоже не сможет?
Всеволод,
Цитата
Здравствуйте. Тоже схватили на комп vault 12 ноября. Все МС офисные доки перешифровались, 1 С и pdf. Комп не трогаем, ждем, пока появится дешифратор. Надеемся!
уже написано здесь:
что,
по этому варианту есть два решения от Дрвеб и ЛК, но расшифровка возможна только для шифраторов от 2 до 10ноября.
если шифрование произошло позже и свежим шифратором, то расшифровка с большой вероятностью невозможна. (на сегодня и завтра).
в ближайшее время будет дешифратор от ЕСЕТ. возможно он так же будет работать только в интервале шифраторов от2-10ноября.
Изменено: santy - 20.11.2015 11:00:04
Цитата
Всеволод Лозовской написал:

Ну неужели никто не может
ключ длиной 1024 бита для шифрования расшифровать? И в дальнейшем через какое-то время тоже не сможет?
Стойкие алгоритмы шифрования для того и придумывают, чтобы их нельзя было расшифровать за приемлемое время.
Если у вас случайно есть доступ к суперкомпьютеру, то возможно лет через -дцать он сможет подобрать ключ к вашим файлам.
Но тогда эти файлы уже никому не будут нужны.
К счастью, авторы шифровальщиков иногда допускают ошибки, тогда и возможно создание дешифровщика.
Но поскольку они зарабатывают на этом деньги, то ошибки обычно оперативно устраняют.
Так что по некоторым шифровальщикам дешифровки не будет никогда.
И еще вопрос по теневым копиям, где их посмотреть? Может они у меня есть? При запуске Shadow Explorer не дает ничего выбирать, пустое онко! Почему?
если ShadowExplorer показывает что пусто, значит так и есть. Нет теневых копий. удалены шифратором. Если есть желание восстанавливать удаленные теневые копии, обратитесь к специалистам по восстановлению удаленных (потерянных) данных.
Пред. 1 ... 11 12 13 14 15 ... 41 След.
Читают тему