Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае. Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...
Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.
Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.
santy написал: обращаем ваше внимание, что новый вариант шифратора, который распространяется со 2 ноября в электронной почте, в архивах с вложением js использует новый алгоритм шифрования. прежние методы расшифровки с помощью GnuPG и секретного ключа secring.gpg не работают.
при этом шифратор будет отключать теневые копии через vssadmin.exe. после выполнения своей работы удаляется. остаются файлы vault.key, confirmatiom.key, vault.hta в vault.key зашифрован ключ, который необходим для расшифровки документов. ---------
Получаеться, решения на сегодня на дефишрацию нет ?
Здравствуйте. Прошу совета или помощи. Тоже почтой словил этот вирус. Зашифрованы файлы оффиса и pdf. Связался со злоумышленниками, заплатил. Они дали ключ для ручной расшифровки и dec.exe для автоматической. Автоматическая не помогла - во время работы dec.exe напротив каждого файла пишет ERROR. При этом на их сайте есть возможность расшифровки 4х файлов для проверки, воспользовался - расшифровали. Т.е. ключ видимо настоящий, но как его использовать для расшифровки?
Инструкция с их сайта: Выполняемая программа (DEC.EXE) - это автоматизированный дешифровщик. После ее запуска, все зашифрованные файлы на Вашем компьютере автоматически вернутся в их нормальное состояние. Данная программа компилируется с использованием купленого Вами уникального ключа, не содержит вредоносного ПО и имеет открытый код.SEC.KEY - это уникальный ключ восстановления. Он может быть использован для создания программы-дешифровщика. Это такой же ключ, который используется при бесплатном восстановлении Ваших файлов в режиме онлайн. На Ваше усмотрение, Вы можете использовать нашу программу-дешифровщик для восстановления файлов, или же отправить ключ (SEC.KEY) в антивирусную лабораторию, где Вам создадут отдельную программу, если Вы не хотите использовать нашу (открытый код).
Прикрепляю логи, 4 зашифрованных файла (2 doc и 2 xls), полученный от них ключ для расшифоровки и архив с их расшифровщиком. Надеюсь на вашу помощь
Прикрепляю логи, 4 зашифрованных файла (2 doc и 2 xls), полученный от них ключ для расшифоровки и архив с их расшифровщиком. Надеюсь на вашу помощь
там же в инструкции написано, как воспользоваться данным ключом, если это сложно, напишите в техподдержку мошенников, там пояснят. ведь такие деньги заплатили за ключ
santy, вот вся их инструкция: "На Ваше усмотрение, Вы можете использовать нашу программу-дешифровщик для восстановления файлов, или же отправить ключ (SEC.KEY) в антивирусную лабораторию, где Вам создадут отдельную программу, если Вы не хотите использовать нашу (открытый код)."
Artem, они могут послать вас куда угодно. Но ваша задача уточнить у них, как правильно воспользоваться их дешифратором. за который вы заплатили деньги.
santy написал: Artem, они могут послать вас куда угодно. Но ваша задача уточнить у них, как правильно воспользоваться их дешифратором. за который вы заплатили деньги.
В том то и дело, что они не отвечают. Поэтому к вам решил обратиться
по вашему дешифратору могу сказать, что если именно его вы выкупили у мошенников, то дешифратор нерабочий, так что все претензии напишите в их чате.
если же комплект дешифратора вы нашли на просторах Интернета, то этот номер не пройдет. каждый ключ по данному заражению ВАУЛТ наверняка уникален, как и в предыдущем варианте бат-энкодера vault.