Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае. Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...
Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.
Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.
к сожалению так. эта модификация VAULT без расшифровки на сегодня, (только за выкуп ключа непосредственно у мошенников, или у посредников, которые предлагают свои услуги по расшифровке, но на самом деле просто покупают ключи за ваши деньги у мошенников, возможно со скидкой) было бы возможно расшифровать, уже был бы дешифратор, почти год уже прошел с ноября 2015 года. ------------- добавлю, что последняя рассылка ВАУЛТ очень активна, опасна в плане сокрытия от детекта, и эффективна.
Словили вирус VAULT, теперь документы и базы 1С зашифрованы. На компьютере стоит лицензионный антивирус ESET ENDPOINT Antivirus. Есть возможность расшифровки?
Добрый день, работник поймал шифровальщик VAULT, в итоге все документы оказались зашифрованы, связались со злоумышленниками, оплатили и получили дешифратор и ключ от мошенников, но к этому моменту все vault файлы почему-то изменились в размере на 2 кб, даже сам файл Vault.key, к счастью остался исходный файл ключа.
Документы которые были зашифрованы и которые я для образца скопировал отдельно - успешно расшифровываются дешифратором, но эти же документы, которые остались на диске зараженного компьютера все увеличились на 2 кб и уже не дешифруются.
Бланк письма(1) - Бланк письма, который можно расшифровать дешифратором, который получил от мошенников. Бланк письма(2) - Измененный файл, который не дешифруется после изменения на 2кб при непонятных обстоятельствах.
Так же прикладываю декриптор с ключ, которым удачно дешифруется "Бланк письма(1)"
PS: Очень нужна ваша помощь, по возвращению файлов в состояние, когда их можно дешифровать.
Алексей Выжанов написал: Добрый день, работник поймал шифровальщик VAULT, в итоге все документы оказались зашифрованы, связались со злоумышленниками, оплатили и получили дешифратор и ключ от мошенников, но к этому моменту все vault файлы почему-то изменились в размере на 2 кб, даже сам файл Vault.key, к счастью остался исходный файл ключа.
Документы которые были зашифрованы и которые я для образца скопировал отдельно - успешно расшифровываются дешифратором, но эти же документы, которые остались на диске зараженного компьютера все увеличились на 2 кб и уже не дешифруются.
Бланк письма(1) - Бланк письма, который можно расшифровать дешифратором, который получил от мошенников. Бланк письма(2) - Измененный файл, который не дешифруется после изменения на 2кб при непонятных обстоятельствах.
Так же прикладываю декриптор с ключ, которым удачно дешифруется "Бланк письма(1)"
PS: Очень нужна ваша помощь, по возвращению файлов в состояние, когда их можно дешифровать.
Ошибся:
Бланк письма(1) - Измененный файл, который не дешифруется после изменения на 2кб при непонятных обстоятельствах. Бланк письма(2) - Бланк письма, который можно расшифровать дешифратором, который получил от мошенников.
Алексей Выжанов написал: Помогите удалить шифратор из системы: Файл автозапуска прикладываю.
файл шифратора обычно самоудаляется после завершения шифрования. просто удалите этот файл D:\USERS\USER-02\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VAULT.HTA