Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае. Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...
Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.
Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.
R N, по файлам не могу сказать, когда была зашифровка, единственно что можно определить, зашифровано после 2 ноября 2014г, поскольку зашифрованный файл не является пакетом OpenPGP
gpg: no valid OpenPGP data found. gpg: processing message failed: eof
File: X:\viruses\shifratory\исследовать\26\vault\Договор директор сериала.doc.vault Time: 04.01.2016 12:04:50 (04.01.2016 6:04:50 UTC) ------------- уточните все таки у пострадавшего юзера, когда было шифрование. Если до 10ноября, то имеет смысл восстановить систему из образа, чтобы попытаться вытащить ключ для расшифровки.
Секретарю пришло письмо с вирусом-шифровальщиком. Хорошо что домен и права у юзеров "порезаны", да и предупреждены они по-поводу подобной дряни.
Далее письмо зловреда с вложенным архивом в который запакован ява скрипт:
From: Герман Учамприн [mailto:[email protected]] Sent: Monday, January 11, 2016 5:33 AM To: Subject: Акт сверки
Проводим сверку взаиморасчетов со всеми актуальными контрагентами. Прошу просмотреть акт - во вложении. Если у Вас будут комментарии, пишите мне. По нашим данным у Вас небольшая задолженность еще с октября.
Похожая ситуация. Только файл из вложения был запущен. Зашифрованными оказались файлы документов на компьютере, где запустили вирус, и на сетевых папках файлсервера подключённых к нему. Файлы шифрует с именами вида: [email protected] 1.2.0.0.id-PQRRSTTUVWWWXYYZAAABCDDEFFFGHHIJJJKL-11.01.2016 9@[email protected] Есть файл источник заразы. Его, зашифрованные файлы и образ автозапуска компьютера на котором запустили заразу выслал на [email protected]
"Поймал" данный вирус.[TABLE][TR][TD]CAT-QuickHeal [/TD][TD] HTML.RansomPage.A [/TD][TD] 20160111 [/TD][/TR][TR][TD] ESET-NOD32 [/TD][TD] Win32/Filecoder.FH [/TD][TD] 20160111 [/TD][/TR][/TABLE]Подскажите, есть ли возможность расшифровки?
Boris Popov, по Filecoder.FH/VAULT расшифровка возможна в том случае, если шифрование было со 2 до 10ноября (2015г). для более поздних версий данного шифратора расшифровки нет.