новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS

Сообщений: 2

Баллов: 1

Регистрация: 02.11.2015

Размещено 02.11.2015 10:33:34

Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.

http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки

Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 37 38 39 40 41 След.

Сообщений: 1

Регистрация: 24.11.2016

Размещено 24.11.2016 10:51:29

Добрый день.
Поймал вирус Vault и он зашифровал данные. Автозагрузку почистил. Прикладываю образ автозапуска. Что ещё сделать?

Прикрепленные файлы

AUTOSIB-0ACE6BE_2016-11-24_14-03-27.7z (344.97 КБ)

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 24.11.2016 10:58:10

Евгений,
судя по образу система уже очищена.
по расшифровке сделайте запрос в техподдержку [email protected] при наличие лицензии на антирирус ESET
(возможно, когда нибудь будет расшифровка, как это недавно было с XTBL/CrySiS)

при этом, важные зашифрованные данные необходимо сохранить на отдельный носитель, до лучших времен.

[ Как создать образ автозапуска? ]

Сообщений: 411

Баллов: 328

Регистрация: 29.05.2010

Размещено 02.12.2016 06:18:51

Многие кто столкнулся с шифровальщиком VAULT после получения закрытого ключа SEC.KEY не могут расшифровать файлы выданной утилитой.

Цитата
- при запуске расшифровщика файлы не расшифровываются. Пакетный файл пишет ERROR <имя файла>. - во время работы расшифровщика напротив каждого файла пишет ERROR. - вот у меня тоже Error вылазит и путь C:\files.... одни ероры..... - аналогичная ситуация, часть файлов расшифровалась, часть нет - купили дешифратор с ключом, но при запуске дешифровщика на всех файлах ERROR

Цитата

- при запуске расшифровщика файлы не расшифровываются. Пакетный файл пишет ERROR <имя файла>.
- во время работы расшифровщика напротив каждого файла пишет ERROR.
- вот у меня тоже Error вылазит и путь C:\files.... одни ероры.....
- аналогичная ситуация, часть файлов расшифровалась, часть нет
- купили дешифратор с ключом, но при запуске дешифровщика на всех файлах ERROR

Santy
Поможет ли в данном случае GnuPG + GPGShell ?
Может и не нужен дешифратор, а только закрытый ключ и программа?
Еще говорят, папки не должны содержать символов Кириллицы.

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 02.12.2016 06:42:08

Виктор,
VAULT не использует шифрование GnuPG начиная со 2 ноября 2015 года,
соответственно ответ - не поможет.

[ Как создать образ автозапуска? ]

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 02.12.2016 06:45:59

добавлю, что возможно появление нового шифратора MATRIX, в котором используется шифрование GnuPG
https://twitter.com/rommeljoven17/status/804251901529231360

Цитата
Внимание! Все Вашu файлы были зашифpoваны. Чmoбы раcшифрoвать uх, Вам нeoбхoдимo omnравить код: ID-D31FE624BF22D8AF на электpoнный адрес: [email protected] Далeе в oтвeтнoм пиcьмe вы noлyчите вce нeoбxoдuмые uнстpyкцuu. Пonыmku расшифрoвать самocmoяmeльнo не пpuвeдym ни k чемy, kрoмe безвoзвpатнoй noтeри инфoрмацuи. Ecли вы вcё же xomиme nonыmаmьcя, тo пpедваритeльнo cдeлайтe pезервныe konиu файлoв, uначe в слyчаe ux изменeнuя раcшифрoвка станeт нeвoзмoжнoй ни при каkuх ycлoвuяx. Еcли вы не noлyчuлu oтвета пo вышеykазаннoмy адpecy в течениe 24 чаcoв (и тoльko в этoм случае!), вoспoльзуйmecь резервнoй пoчтoй: [email protected] Аttеntiоn! Аll yоur filеs wаs еnсryрtеd. Tо dесryрt thе filеs, Yоu hаvе to shоuld sеnd thе fоllоwing cоdе: ID-D31FE624BF22D8AF tо е-mаil аddrеss: [email protected] Thеn Yоu will rеciеvе аll nеcеssаry instruсtiоns. Аll thе аttеmpts оf dесryptiоn by yоursеlf will rеsult оnly in irrеvосаble lоss оf yоur dаtа. If yоu still wаnt tо try tо dеcrypt thеm by yоursеlf plеаsе mаkе а bаckup аt first bеcаusе thе dесryptiоn will bеcоmе impоssiblе in cаsе оf аny chаngеs insidе thе filеs. If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаil fоr mоrе thоn 24 hеurs (аnd оnly in this cаsе!), usе thе rеsеrvе е-mаil аddrеss: [email protected]

Цитата

Внимание! Все Вашu файлы были зашифpoваны.
Чmoбы раcшифрoвать uх, Вам нeoбхoдимo omnравить код:
ID-D31FE624BF22D8AF
на электpoнный адрес: [email protected]
Далeе в oтвeтнoм пиcьмe вы noлyчите вce нeoбxoдuмые uнстpyкцuu.
Пonыmku расшифрoвать самocmoяmeльнo не пpuвeдym ни k чемy, kрoмe безвoзвpатнoй noтeри инфoрмацuи.
Ecли вы вcё же xomиme nonыmаmьcя, тo пpедваритeльнo cдeлайтe pезервныe konиu файлoв, uначe в слyчаe ux изменeнuя раcшифрoвка станeт нeвoзмoжнoй ни при каkuх ycлoвuяx.
Еcли вы не noлyчuлu oтвета пo вышеykазаннoмy адpecy в течениe 24 чаcoв (и тoльko в этoм случае!), вoспoльзуйmecь резервнoй пoчтoй:
[email protected]

Аttеntiоn! Аll yоur filеs wаs еnсryрtеd.
Tо dесryрt thе filеs, Yоu hаvе to shоuld sеnd thе fоllоwing cоdе:
ID-D31FE624BF22D8AF
tо е-mаil аddrеss: [email protected]
Thеn Yоu will rеciеvе аll nеcеssаry instruсtiоns.
Аll thе аttеmpts оf dесryptiоn by yоursеlf will rеsult оnly in irrеvосаble lоss оf yоur dаtа.
If yоu still wаnt tо try tо dеcrypt thеm by yоursеlf plеаsе mаkе а bаckup аt first bеcаusе thе dесryptiоn will bеcоmе impоssiblе in cаsе оf аny chаngеs insidе thе filеs.
If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаil fоr mоrе thоn 24 hеurs (аnd оnly in this cаsе!), usе thе rеsеrvе е-mаil аddrеss:
[email protected]

[ Как создать образ автозапуска? ]

Сообщений: 411

Баллов: 328

Регистрация: 29.05.2010

Размещено 02.12.2016 07:06:53

Значит для старых VAULT программа GnuPG поможет.
Посмотрим какие проблемы будут с новыми.

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 02.12.2016 07:09:12

Цитата
Vitokhv написал: Значит для старых VAULT программа GnuPG поможет. Посмотрим какие проблемы будут с новыми.

поможет, в том случае если будет найден соответствующий secring.gpg

[ Как создать образ автозапуска? ]

Сообщений: 411

Баллов: 328

Регистрация: 29.05.2010

Размещено 02.12.2016 07:19:17

В цитатах я указал тех кому пришлось купить его (secring.gpg), он же SEC.KEY
Вот только толку от дешифровщика, если он с ошибками.

Кстати, где-то упоминалось, что дешифровщик имеет открытый исходный код.

Сообщений: 17909

Баллов: 28653

Регистрация: 16.03.2010

Размещено 04.01.2017 10:44:35

Итак, разработчики VAULT закрыли сервис, как и обещали в начале 15 дек, затем 30дек 2016г.

Как оказалось, команда крайне непорядочная, ведь были случаи неоднократно, когда разработчики шифратора, закрывая свой сервис, или проект, возвращали пользователям листинг ключей, или мастер-ключи (приносили извинения), которые позволяли антивирусным компаниям создать универсальные дешифраторы.
Здесь же, мало того что тянули до последнего, распространяли свой шифратор через спам-рассылки, но и при закрытии сервиса удалили базу ключей, и не вернули ключи с дешифратором даже тем пострадавшим пользователям, которые уже заплатили выкуп за свой ключ.

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 16.12.2014

Размещено 11.01.2017 14:26:11

Здравствуйте Всем!
Получается уже ничего не сможем сделать?
во вложение шифрованные файлы...

Всех с новым годом и плодотворного года!!!

Прикрепленные файлы

infected.rar (525.3 КБ)

Пред. 1 ... 37 38 39 40 41 След.