новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS

Сообщений: 2

Баллов: 1

Регистрация: 02.11.2015

Размещено 02.11.2015 10:33:34

Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.

http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки

Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 21 22 23 24 25 ... 41 След.

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 14.01.2016 14:32:43

расшифровать пока не получится. нет дешифровки по новому варианту ВАУЛТа.
ссылку удалите на файл архива из вашего сообщения.

Изменено: santy - 14.01.2016 14:33:14

[ Как создать образ автозапуска? ]

Сообщений: 107

Баллов: 85

Регистрация: 03.09.2012

Размещено 14.01.2016 14:55:42

Цитата
santy написал: расшифровать пока не получится. нет дешифровки по новому варианту ВАУЛТа. ссылку удалите на файл архива из вашего сообщения.

и что теперь делать?

Сообщений: 107

Баллов: 85

Регистрация: 03.09.2012

Размещено 14.01.2016 15:24:23

Цитата

[email protected] написал:

Цитата
santy написал: расшифровать пока не получится. нет дешифровки по новому варианту ВАУЛТа. ссылку удалите на файл архива из вашего сообщения.

и что теперь делать?

...ждать, когда он вообще мне все файлы зашифрует?

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 14.01.2016 16:11:33

если вы уверены, что шифрование не завершено,
то в этом случае, можно подключить диск к чистой машине, и сделать образ автозапуска для системы на подключенном диске
http://forum.esetnod32.ru/forum9/topic2687/
или загрузиться с winpe&uVS и создать образ автозапуска из под winpe
--------
и дождаться проверки и очистки системы здесь на форуме.
http://chklst.ru/forum/discussion/61/winpeuvs

[ Как создать образ автозапуска? ]

Сообщений: 148

Баллов: 118

Регистрация: 25.03.2011

Размещено 14.01.2016 16:18:55

Проблем больше не наблюдается. Мальвербайтом еще почистил, и аддклинером.
Спасибо за профессионализм, и быстрое реагирование!!!

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 14.01.2016 16:19:52

Владимир, хорошо.

[ Как создать образ автозапуска? ]

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 14.01.2016 16:56:14

Цитата
Владимир Пенягин написал: все фото заблокировались

Последнюю версию никак.

Если остался вредоносный файл и антивирус его не детектирует, просим отправить его через форму
http://eset.ua/ru/support/send_virus_sample

Сообщений: 1

Регистрация: 15.01.2016

Размещено 15.01.2016 15:04:55

Добрый день!

Буду очень признателен за помощь в расшифровке файлов VAULT

Выкладываю ссылочку для скачивания архива с образом автозапуска http://rghost.ru/8hGv6L7GF

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 15.01.2016 15:29:22

Андрей,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\KMPLAYER\KMPLAYER.EXE deldirex %Sys32%\WINGS 3D 1.4.1 ;------------------------autoscript--------------------------- chklst delvir del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\SRSINA.PRO delref %Sys32%\WINGS 3D 1.4.1\WINGS 3D 1.4.1.LNK ; Java(TM) 6 Update 21 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\KMPLAYER\KMPLAYER.EXE
deldirex %Sys32%\WINGS 3D 1.4.1
;------------------------autoscript---------------------------

chklst
delvir

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\SRSINA.PRO

delref %Sys32%\WINGS 3D 1.4.1\WINGS 3D 1.4.1.LNK

; Java(TM) 6 Update 21
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 19.01.2016

Размещено 19.01.2016 12:43:30

Подскажите в чем дело, захожу на сайт http://333e45lpjqrebknr.onion/ выбираю VAULT.KEY , потом пишет "Unfortunately,
Auth Key seems to be invalid..[you will be redirected shortly..]" ?

Пред. 1 ... 21 22 23 24 25 ... 41 След.