Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 12 13 14 15 16 ... 41 След.
Цитата
santy написал:
если ShadowExplorer показывает что пусто, значит так и есть. Нет теневых копий. удалены шифратором. Если есть желание восстанавливать удаленные теневые копии, обратитесь к специалистам по восстановлению удаленных (потерянных) данных.
Спасибо за помошь!
Добрый день!

Пришло письмо с файлом с разрешением js, который я открыл, после чего, ко всем файлам с расширением doc, xls, cdr добавилось расширение vault.
Насколько я понял, такая проблема возникла не только у меня. Во вложении несколько зашифрованных файлов и сам файл вируса (в zip архиве). Как постоянный пользователь антивируса ESET NOD32 очень надеюсь на Вашу поддержку и решение проблемы.


С уважением,
Дымич Даниил
БШФ+
+7(495)988-6188

С уважением,
Дымич Даниил
БШФ+
+7(495)988-6188
Изменено: Валентин - 10.08.2016 09:27:07
Даниил, когда по дате было шифрование?
Изменено: santy - 10.08.2016 09:27:07
Цитата
santy написал:
Всеволод,
Цитата
Здравствуйте. Тоже схватили на комп vault 12 ноября. Все МС офисные доки перешифровались, 1 С и pdf. Комп не трогаем, ждем, пока появится дешифратор. Надеемся!
уже написано здесь:
что,
по этому варианту есть два решения от Дрвеб и ЛК, но расшифровка возможна только для шифраторов от 2 до 10ноября.
если шифрование произошло позже и свежим шифратором, то расшифровка с большой вероятностью невозможна. (на сегодня и завтра).
в ближайшее время будет дешифратор от ЕСЕТ. возможно он так же будет работать только в интервале шифраторов от2-10ноября.
где можно скачать эти 2 решения-дешифратора?
Цитата
Всеволод Лозовской написал:
где можно скачать эти 2 решения-дешифратора?
обратитесь в техподдержку ЛК или ДРвеб с соответствующей лицензией.
Всеволод, заканчиваем спамить здесь.
всю информацию которая необходима, для дальнейшего поиска решения вам предоставили.
далее, идем на соответствующий форум, и там работаем по вашей проблеме.
Здравствуйте.
Подхватили вирус "vault" 20 19 ноября 2015 г. Пока вирус не закончил, комп выдернули из розетки. Нашлись
файлы pubring.gpg, secring.gpg, trustdb.gpg, VAULT.KEY, CONFIRMATION.KEY. Поставил программу gpg4win-2.2.6 для работы с ключами, она их приняла, написала:
- "Закрытый и открытый ключи. Ключ может быть использован для сертифицирования, подписи и шифрования."
Но при попытке расшифровать или проверить файл пишет например:
- "Файл "E:\TEMP\sss\docs\doc02314120150715113325.pdf.vault" не содержит данных OpenPGP."
Про vault.key пишет так-же.
Правильно ли я понимаю, что применён какой-то другой шифровальщик и надо дожидаться решения от разработчиков антивирусов, или вирус просто как попало испортил файлы без возможности восстановления?
Заранее спасибо.
Изменено: пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ - 27.11.2015 00:58:57
pubring.gpg, secring.gpg это уже история, (которая впрочем может и повториться), так что на вашем компе надо проводить археологические раскопки, может найдутся следы еще более древних шифраторов. :)

по ваулту от 20ноября нет расшифровки. здесь другой алгоритм шифрования (не OpenPGP) в отличие от бат_энкодера.
Изменено: santy - 21.11.2015 07:31:12
santy,Не подскажите, как продвигается разработка дешифратора от ESET для Vault от 2 ноября?
думаю, имеет смысл в конце недели уточнить в техподдержке
Пред. 1 ... 12 13 14 15 16 ... 41 След.
Читают тему