Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 12 13 14 15 16 ... 41 След.
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 11:21:30
Цитата
santy написал:
если ShadowExplorer показывает что пусто, значит так и есть. Нет теневых копий. удалены шифратором. Если есть желание восстанавливать удаленные теневые копии, обратитесь к специалистам по восстановлению удаленных (потерянных) данных.
Спасибо за помошь!
 
Даниил Дымич
Даниил Дымич
Пользователь
Сообщений: 1
Регистрация: 20.11.2015
Размещено 20.11.2015 13:23:58
Добрый день!

Пришло письмо с файлом с разрешением js, который я открыл, после чего, ко всем файлам с расширением doc, xls, cdr добавилось расширение vault.
Насколько я понял, такая проблема возникла не только у меня. Во вложении несколько зашифрованных файлов и сам файл вируса (в zip архиве). Как постоянный пользователь антивируса ESET NOD32 очень надеюсь на Вашу поддержку и решение проблемы.


С уважением,
Дымич Даниил
БШФ+
+7(495)988-6188

С уважением,
Дымич Даниил
БШФ+
+7(495)988-6188
Изменено: Валентин - 10.08.2016 09:27:07
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.11.2015 14:23:35
Даниил, когда по дате было шифрование?
Изменено: santy - 10.08.2016 09:27:07
[ Как создать образ автозапуска? ]
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 15:10:36
Цитата
santy написал:
Всеволод,
Цитата
Здравствуйте. Тоже схватили на комп vault 12 ноября. Все МС офисные доки перешифровались, 1 С и pdf. Комп не трогаем, ждем, пока появится дешифратор. Надеемся!
уже написано здесь:
что,
по этому варианту есть два решения от Дрвеб и ЛК, но расшифровка возможна только для шифраторов от 2 до 10ноября.
если шифрование произошло позже и свежим шифратором, то расшифровка с большой вероятностью невозможна. (на сегодня и завтра).
в ближайшее время будет дешифратор от ЕСЕТ. возможно он так же будет работать только в интервале шифраторов от2-10ноября.
где можно скачать эти 2 решения-дешифратора?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.11.2015 16:30:18
Цитата
Всеволод Лозовской написал:
где можно скачать эти 2 решения-дешифратора?
обратитесь в техподдержку ЛК или ДРвеб с соответствующей лицензией.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.11.2015 18:18:20
Всеволод, заканчиваем спамить здесь.
всю информацию которая необходима, для дальнейшего поиска решения вам предоставили.
далее, идем на соответствующий форум, и там работаем по вашей проблеме.
[ Как создать образ автозапуска? ]
 
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 21.11.2015
Размещено 21.11.2015 04:25:35
Здравствуйте.
Подхватили вирус "vault" 20 19 ноября 2015 г. Пока вирус не закончил, комп выдернули из розетки. Нашлись
файлы pubring.gpg, secring.gpg, trustdb.gpg, VAULT.KEY, CONFIRMATION.KEY. Поставил программу gpg4win-2.2.6 для работы с ключами, она их приняла, написала:
- "Закрытый и открытый ключи. Ключ может быть использован для сертифицирования, подписи и шифрования."
Но при попытке расшифровать или проверить файл пишет например:
- "Файл "E:\TEMP\sss\docs\doc02314120150715113325.pdf.vault" не содержит данных OpenPGP."
Про vault.key пишет так-же.
Правильно ли я понимаю, что применён какой-то другой шифровальщик и надо дожидаться решения от разработчиков антивирусов, или вирус просто как попало испортил файлы без возможности восстановления?
Заранее спасибо.
Изменено: пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ - 27.11.2015 00:58:57
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 21.11.2015 06:39:00
pubring.gpg, secring.gpg это уже история, (которая впрочем может и повториться), так что на вашем компе надо проводить археологические раскопки, может найдутся следы еще более древних шифраторов. :)

по ваулту от 20ноября нет расшифровки. здесь другой алгоритм шифрования (не OpenPGP) в отличие от бат_энкодера.
Изменено: santy - 21.11.2015 07:31:12
[ Как создать образ автозапуска? ]
 
Сергей С
Сергей С
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 18.11.2015
Размещено 23.11.2015 12:10:33
santy,Не подскажите, как продвигается разработка дешифратора от ESET для Vault от 2 ноября?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.11.2015 12:34:54
думаю, имеет смысл в конце недели уточнить в техподдержке
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 12 13 14 15 16 ... 41 След.
Читают тему