Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 26 27 28 29 30 ... 41 След.
 
Igor Avaryasov
Igor Avaryasov
Пользователь
Сообщений: 1
Регистрация: 14.03.2016
Размещено 14.03.2016 14:43:05
Добрый День!

Сегодня пришло письмо по почте, сотрудник открыл и файлы зашифровались

Прошу помочь

Во вложении образ автозапуска системы и то, что удалил нод32
filecoder.jpg (169.47 КБ)
Изменено: Igor Avaryasov - 14.03.2016 14:52:49
 
aa-2009@inbox.ru
[email protected]
Пользователь
Сообщений: 107
Баллов: 85
Регистрация: 03.09.2012
Размещено 14.03.2016 14:43:57
есть смысл мне оставлять в компе вирус, который определяет Антивирусник? просто боюсь, что он его удалит, а файлы останутся зашифрованные и их никогда не расшифровать(((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.03.2016 15:59:53
зачем оставлять на компутере вирус? добавьте его в архив, и храните.
по зашифрованным файлам  - можно важные файлы сохранить на отдельный носитель, набраться терпения, и забыть, и вспомнить тогда, когда появится дешифратор.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.03.2016 16:04:39
Igor,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP]

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO

deldirex %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\ISERVERINFO

deldirex %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO

regt 27
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке: расшифровки нет.
[ Как создать образ автозапуска? ]
 
Алексей Александрович
Алексей Александрович
Пользователь
Сообщений: 1
Регистрация: 18.03.2016
Размещено 18.03.2016 10:56:31
Словили пару дней наза данный троян ! :-(
Подскажите как можно избавиться от всплывающего окна (инфа об оплате и все такое..) после загрузки системы ?
И еще скажите, так понимаю расшифровать файлы так еще и не придумали ?
Изменено: Алексей Александрович - 18.03.2016 11:01:07
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 18.03.2016 11:02:31
Цитата
Подскажите как можно избавиться от всплывающего окна (инфа об оплате и все такое..) после загрузки системы ?
Удалите файл VAULT.hta  из автозагрузки.
Михаил
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.03.2016 11:20:31
Цитата
Алексей Александрович написал:
Словили пару дней наза данный троян ! :-(
Подскажите как можно избавиться от всплывающего окна (инфа об оплате и все такое..) после загрузки системы ?
...или добавьте образ автозапуска системы, может что-то еще есть кроме vault.hta
[ Как создать образ автозапуска? ]
 
Радислав Акбулатов
Радислав Акбулатов
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 26.08.2010
Размещено 26.03.2016 15:23:05
Здравствуйте! Помогите пожалуйста! Как вылечить компьютер  .vault?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.03.2016 15:27:31
Радислав Акбулатов, когда было шифрование по дате?
[ Как создать образ автозапуска? ]
 
Радислав Акбулатов
Радислав Акбулатов
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 26.08.2010
Размещено 26.03.2016 15:29:27
Неделю назад примерно поймали по почте...
 
Пред. 1 ... 26 27 28 29 30 ... 41 След.
Читают тему