файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 22 23 24 25 26 ... 49 След.
завтра проверим результат
santy я думал вы сотрудник eset, не просто же так, вас модератором сделали. Пусть вам права дадут на добавления сигнатур . может вы оперативнее работать будете. Им явно нужно что то менять в работе. Уже не первый раз такое.
Здравствуйте помогите в расшифровке файлов пользуемся лицензионной ESS
Подхватили вирус шифратор VAULT. Вот что удалось найтив папке Temp после выключения системника. прикрепляю в архиве

Возможно ли в нашем случае что то восстановить с помощью этих файлов в архиве ?
Алексей Соколовский
ключевая пара pub/sec  есть в архиве,
добавьте несколько зашифрованных ваших файлов для проверки. проверим происхождение ключей
подойдут данные ключи или нет.

gpg: ключ 384935DC: уже есть в таблице закрытых ключей
gpg: Всего обработано: 1
gpg:       считано закрытых ключей: 1
gpg:  неизмененных закрытых ключей: 1

File: Z:\virus!\shifratory\bat.encoder.vault\19\1\1\secring.gpg
Time: 26.03.2015 10:34:29 (26.03.2015 4:34:29 UTC)
----------------
вообще, этот ключ создан 10.03.2015
Изменено: santy - 04.06.2016 18:30:15
santy вот несколько файлов в архиве
Изменено: Валентин - 04.06.2016 18:30:15
по файлам:
gpg: зашифровано ключом RSA с ID B4601A8B
gpg: сбой расшифровки: закрытый ключ не найден

File: Z:\virus!\shifratory\bat.encoder.vault\19\Выписка из протокола заседания Президиума.docx\Выписка из протокола заседания Президиума.docx.vault
Time: 26.03.2015 11:48:07 (26.03.2015 5:48:07 UTC)
-----------
gpg: зашифровано ключом RSA с ID B4601A8B
gpg: сбой расшифровки: закрытый ключ не найден

File: Z:\virus!\shifratory\bat.encoder.vault\19\Выписка из протокола заседания Президиума.docx\Выписка из протокола заседания  Президиума.doc.vault
Time: 26.03.2015 11:48:48 (26.03.2015 5:48:48 UTC)
-------
gpg: зашифровано ключом RSA с ID B4601A8B
gpg: сбой расшифровки: закрытый ключ не найден

File: Z:\virus!\shifratory\bat.encoder.vault\19\Выписка из протокола заседания Президиума.docx\Приказ  Министерства  образования  МО  от  29.doc.gpg
Time: 26.03.2015 11:49:14 (26.03.2015 5:49:14 UTC)
-----------------
все три файла зашифрованы ключом RSA с ID B4601A8B
секретный secring.gpg из первого архива не соответствует ключу шифрования, поэтому расшифровка им невозможна.
другого secring.gpg с ID B4601A8B у нас нет.
если вы на какой-то стадии прервали процесс шифрования, то поищите на диске secring.gpg и vaultkey.vlt, чтобы они соответствовали по дате создания зашифрованным файлам.
+
вопрос: каким образом старый ключ (от 10марта 2015г оказался в папке %temp%
добавлено.
26.03.2015 13:37:12     Защита в режиме реального времени     файл     D:\DATA\Счета-фактуры номер 19212-15 19217-15 для проведения оплаты и погашения задолженности _ согласовано doс\Счета-фактуры номер 19212-15 19217-15 для проведения оплаты и погашения задолженности _ согласовано doс.js     BAT/Filecoder.AB троянская программа     очищен удалением - изолирован     ***     Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Total Commander\TOTALCMD.EXE.
Изменено: santy - 04.06.2016 17:42:06
Добрый день. Хотелось бы поделиться историей и попросить помощи! Компьютер windows хp service pack 3. На рабочую почту пришло письмо (с вложением) от поставщика, с которым когда-то работали, во вложении находился док-т zip, естественно попытались открыть его, что не удалось. После этого ответили на тот адрес, с которого пришло письмо, о том что файл не открывается, пришлите в другом формате.Ответ был таков: "моя почту взломали, удалите сообщения". Через минут 10 при перезагрузке компьютера выскочило окно "блокнот" с текстом, что все файлы и базы данных  закодированы и перейдите по ссылке, скачайте то, получите ключ,  и всё примет нормальный вид.  Далее заметили что всё что было на рабочем столе (файлы форматов jpg, doc) приобрели иной вид, поменялись иконки и формат приобрёл название " vault". Затем стало ясно что, превратились все файлы из всех папок на компьютере. С сист.админом удалось найти в компьютере файлы, связанные с этим проишествием.Огромная просьба, может у кого-нибудь из знающих и разбирающихся в этом специалистов получится их раскодировать? На сколько я понимаю, побывав за тот день на форумах, именно "vault" ещё никто не смог разгадать. Но всё таки надеюсь, что найдётся решение проблемы от этой заразы. Файлы конечно же не были у нас ни где больше сохранены, то есть пропало ВСЁ. Но всё таки надеюсь на помощь, хотя бы попробовать их разгадать. Самое интересное, что все создававшиеся док-ты на компьютере ПОСЛЕ этого случая, своего вида не меняли и прекрасно открывались, как и в электронном виде бумаги так и сканы. Во вложении прикрепляю те самые файлы, связанные с этой историей.
Изменено: Валентин - 04.06.2016 18:33:02
santy,Добрый день вот еще отправляю папку в архиве котораую нашли по пути C:\Documents and Settings\User\Application Data\gnupg(2)
я так понял в ней ключ с ID B4601A8B. Посмотрите пожалуйста
Пред. 1 ... 22 23 24 25 26 ... 49 След.
Читают тему (гостей: 1)