Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 37 38 39 40 41 След.
 
Евгений Иванисенко
Евгений Иванисенко
Пользователь
Сообщений: 1
Регистрация: 24.11.2016
Размещено 24.11.2016 10:51:29
Добрый день.
Поймал вирус Vault и он зашифровал данные. Автозагрузку почистил. Прикладываю образ автозапуска. Что ещё сделать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.11.2016 10:58:10
Евгений,
судя по образу система уже очищена.
по расшифровке сделайте запрос в техподдержку [email protected] при наличие лицензии на антирирус ESET
(возможно, когда нибудь будет расшифровка, как это недавно было с XTBL/CrySiS)

при этом, важные зашифрованные данные необходимо сохранить на отдельный носитель, до лучших времен.
[ Как создать образ автозапуска? ]
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 02.12.2016 06:18:51
Многие кто столкнулся с шифровальщиком VAULT после получения закрытого ключа SEC.KEY не могут расшифровать файлы выданной утилитой.
Цитата
- при запуске расшифровщика файлы не расшифровываются. Пакетный файл пишет ERROR <имя файла>.
- во время работы расшифровщика напротив каждого файла пишет ERROR.
- вот у меня тоже Error вылазит и путь C:\files.... одни ероры.....
- аналогичная ситуация, часть файлов расшифровалась, часть нет
- купили дешифратор с ключом, но при запуске дешифровщика на всех файлах ERROR
Santy
Поможет ли в данном случае GnuPG + GPGShell ?
Может и не нужен дешифратор, а только закрытый ключ и программа?
Еще говорят, папки не должны содержать символов Кириллицы.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.12.2016 06:42:08
Виктор,
VAULT не использует шифрование GnuPG начиная со 2 ноября 2015 года,
соответственно ответ - не поможет.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.12.2016 06:45:59
добавлю, что возможно появление нового шифратора MATRIX, в котором используется шифрование GnuPG
https://twitter.com/rommeljoven17/status/804251901529231360

Цитата
Внимание! Все Вашu файлы были зашифpoваны.
Чmoбы раcшифрoвать uх, Вам нeoбхoдимo omnравить код:
ID-D31FE624BF22D8AF
на электpoнный адрес: [email protected]
Далeе в oтвeтнoм пиcьмe вы noлyчите вce нeoбxoдuмые uнстpyкцuu.
Пonыmku расшифрoвать самocmoяmeльнo не пpuвeдym ни k чемy, kрoмe безвoзвpатнoй noтeри инфoрмацuи.
Ecли вы вcё же xomиme nonыmаmьcя, тo пpедваритeльнo cдeлайтe pезервныe konиu файлoв, uначe в слyчаe ux изменeнuя раcшифрoвка станeт нeвoзмoжнoй ни при каkuх ycлoвuяx.
Еcли вы не noлyчuлu oтвета пo вышеykазаннoмy адpecy в течениe 24 чаcoв (и тoльko в этoм случае!), вoспoльзуйmecь резервнoй пoчтoй:
[email protected]

Аttеntiоn! Аll yоur filеs wаs еnсryрtеd.
Tо dесryрt thе filеs, Yоu hаvе to shоuld sеnd thе fоllоwing cоdе:
ID-D31FE624BF22D8AF
tо е-mаil аddrеss: [email protected]
Thеn Yоu will rеciеvе аll nеcеssаry instruсtiоns.
Аll thе аttеmpts оf dесryptiоn by yоursеlf will rеsult оnly in irrеvосаble lоss оf yоur dаtа.
If yоu still wаnt tо try tо dеcrypt thеm by yоursеlf plеаsе mаkе а bаckup аt first bеcаusе thе dесryptiоn will bеcоmе impоssiblе in cаsе оf аny chаngеs insidе thе filеs.
If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаil fоr mоrе thоn 24 hеurs (аnd оnly in this cаsе!), usе thе rеsеrvе е-mаil аddrеss:
[email protected]
[ Как создать образ автозапуска? ]
 
Vitokhv
Vitokhv
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 02.12.2016 07:06:53
Значит для старых VAULT программа GnuPG поможет.
Посмотрим какие проблемы будут с новыми.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.12.2016 07:09:12
Цитата
Vitokhv написал:
Значит для старых VAULT программа GnuPG поможет.
Посмотрим какие проблемы будут с новыми.
поможет, в том случае если будет найден соответствующий secring.gpg :)
[ Как создать образ автозапуска? ]
 
Vitokhv
Vitokhv
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 02.12.2016 07:19:17
В цитатах я указал тех кому пришлось купить его (secring.gpg), он же SEC.KEY
Вот только толку от дешифровщика, если он с ошибками.

Кстати, где-то упоминалось, что дешифровщик имеет открытый исходный код.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.01.2017 10:44:35
Итак, разработчики VAULT закрыли сервис, как и обещали в начале 15 дек, затем 30дек 2016г.

Как оказалось, команда крайне непорядочная, ведь были случаи неоднократно, когда разработчики шифратора, закрывая свой сервис, или проект, возвращали пользователям листинг ключей, или мастер-ключи (приносили извинения), которые позволяли антивирусным компаниям создать универсальные дешифраторы.
Здесь же, мало того что тянули до последнего, распространяли свой шифратор через спам-рассылки, но и при закрытии сервиса удалили базу ключей, и не вернули ключи с дешифратором даже тем пострадавшим пользователям, которые уже заплатили выкуп за свой ключ.
[ Как создать образ автозапуска? ]
 
Асхат Алимбаев
Асхат Алимбаев
Пользователь
Сообщений: 1
Регистрация: 16.12.2014
Размещено 11.01.2017 14:26:11
Здравствуйте Всем!
Получается уже ничего не сможем сделать?
во вложение шифрованные файлы...

Всех с новым годом и плодотворного года!!!
 
Пред. 1 ... 37 38 39 40 41 След.
Читают тему