новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS

Сообщений: 2

Баллов: 1

Регистрация: 02.11.2015

Размещено 02.11.2015 10:33:34

Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.

http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки

Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 37 38 39 40 41 След.

Сообщений: 2

Баллов: 1

Регистрация: 09.11.2016

Размещено 09.11.2016 11:21:12

Спасибо за скрипты, что сказать после этой процедуры, что надо почистил, а так все файлы можно спокойно удалять)

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 09.11.2016 11:24:35

важные зашифрованные файлы можно сохранить на отдельный носитель. + vault.key
возможно в будущем "всплывут" где-нибудь ключи по расшифровке.
(как это было с breaking_bad и xtbl)
или как это было с случае Teslacrypt: сами выложили мастер-ключ, благодаря которому был создан универсальный дешифратор для всех. (по 3 и 4 версии)

Изменено: santy - 09.11.2016 11:27:00

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 28.05.2015

Размещено 16.11.2016 06:33:54

Здраствуйте. Открыли файл с почты с расширением *.xlsx.hta. Теперь все файлы зашифрованы с расширением .vault. Есть ли шанс расшифровать файлы?

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 16.11.2016 06:37:36

нет шансов. восстанавливайте документы из архивных копий.

Изменено: santy - 16.11.2016 07:09:10

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 17.11.2016

Размещено 17.11.2016 12:42:20

Доброго времени. Вот и нам пришло письмо "счастья". Прошу помощи в очистке системы, образ прилагается.

Прикрепленные файлы

FIRST_2016-11-17_16-29-31.7z (505.71 КБ)

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 17.11.2016 13:22:24

Dmitriy DV,
судя по образу сейчас курейт трудится надо очисткой системы,
нет необходимости его останавливать и перегружать системы.

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 08.12.2015

Размещено 21.11.2016 09:32:35

Подскажите, на какой сайт сейчас предлагают обратиться злоумышленники для расшифровки? У нас антивирус прибил его до того, как он успел создать файл с инструкциями, но при этом VAULT.KEY создан

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 21.11.2016 10:11:07

vault.hta поищите на диске (и в карантине антвируса), там все есть, куда обращаться.

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 21.11.2016

Размещено 21.11.2016 13:37:38

Добрый день! Тоже поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr/ WEB, везде сказали что расшифровка невозможна. Делать нечего пришлось платить. Оплатила биткоинами, все как просили, но КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь уже неделю. Может быть кто знает куда сейчас им писать злоумышленникам?

Изменено: julia Я - 04.03.2017 18:37:28

Сообщений: 142

Баллов: 113

Регистрация: 10.06.2011

Размещено 21.11.2016 14:07:00

Цитата
Юлия Чернушкина написал: Добрый день! Тоже поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr/ WEB, везде сказали что расшифровка невозможна. Делать нечего пришлось платить. Оплатила биткоинами, все как просили, но КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь уже неделю. Может у кого такая же ситуация, напишите мне (адрес удален модератором по просьбе Юлии) . Или может быть кто знает куда сейчас им писать злоумышленникам?

Цитата

Юлия Чернушкина написал:
Добрый день! Тоже поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr/ WEB, везде сказали что расшифровка невозможна. Делать нечего пришлось платить. Оплатила биткоинами, все как просили, но КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь уже неделю. Может у кого такая же ситуация, напишите мне (адрес удален модератором по просьбе Юлии) . Или может быть кто знает куда сейчас им писать злоумышленникам?

В вашем случае возможно следующее:

На форумах по информационной безопасности выкладываете доказательства о том, что Вас кинули злоумышленники на деньги, а дальше в своем сообщении пишите электронную почту для обратной связи. Как показывает практика злоумышленникам такая реклама крайне вредна, т.к. другие пострадавшие трижды подумают перед тем, как им платить за расшифровку. Обычно в их интересах решить мирным путем подобные инциденты.

Михаил

Пред. 1 ... 37 38 39 40 41 След.