Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
 
Дмитрий Морозов
Дмитрий Морозов
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 19.02.2015
Размещено 19.02.2015 20:27:57
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 24 25 26 27 28 ... 49 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2015 14:06:04
Андрей Свирида,
восстановление из теневых копий есть только в Vista, Win7, Win8
для XP этот метод восстановления не будет работать.
[ Как создать образ автозапуска? ]
 
Леонид Болотов
Леонид Болотов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 27.03.2015
Размещено 27.03.2015 18:08:43
Попал на это же самое. Файлы secring.gpg и VAULT.KEY есть. Чего делать дльше?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2015 18:39:28
Леонид Болотов
если файл secring.gpg ненулевой, т.е. примерно около 1Кб, то вышлите в почту [email protected] этот ключ и несколько небольших зашифрованных файлов для проверки возможности расшифровки.
Изменено: santy - 04.06.2016 17:30:10
[ Как создать образ автозапуска? ]
 
Виктор Астанин
Виктор Астанин
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 20.10.2014
Размещено 27.03.2015 20:19:37
Предлагаю сделать чтобы NOD32 считал  GnuPG потенциальной нежелательной или опасной программой. если шифровальщик использует эту прогу то она удалится
 
Леонид Болотов
Леонид Болотов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 27.03.2015
Размещено 27.03.2015 21:48:58
Цитата
santy написал:
Леонид Болотов
если файл secring.gpg ненулевой, т.е. примерно около 1Кб, то вышлите в почту  [email protected]  этот ключ и несколько небольших зашифрованных файлов для проверки возможности расшифровки.
К сожалению нулевой... :(
 
Leo Saunin
Leo Saunin
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.03.2015
Размещено 29.03.2015 08:46:27
Добрый день.
Прошу, помогите побороть шифровальщик. все документы сконвертированны в формат ...VAULt
Файл архива с образом автозапуска

QWERTY_2015-03-29_09-22-37.7z
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2015 10:19:48
1. образ чистый
2. побороть шифровальщик VAULT уже поздно, раз все документы зашифрованы.
3. поищите в папках %TEMP% юзера файл secring.gpg (или vaultkey.vlt), если найдете этот файл ненулевого  размера,
тогда возможна будет дешифровка.

если файл будет нулевой (0байт), в этом случае дешифровка невозможна.
в этом случае восстановление документов возможно только из архивных копий.
[ Как создать образ автозапуска? ]
 
Leo Saunin
Leo Saunin
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.03.2015
Размещено 29.03.2015 10:53:38
Цитата
santy написал:
1. образ чистый
2. побороть шифровальщик VAULT уже поздно, раз все документы зашифрованы.
3. поищите в папках %TEMP% юзера файл secring.gpg (или vaultkey.vlt), если найдете этот файл ненулевого  размера,
тогда возможна будет дешифровка.

если файл будет нулевой (0байт), в этом случае дешифровка невозможна.
в этом случае восстановление документов возможно только из архивных копий.
увы данный файл нулевого размера.
т.е. теперь восстановление возможно лишь благодаря архиву образа системы?
 
Leo Saunin
Leo Saunin
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.03.2015
Размещено 29.03.2015 11:14:10
В моём случае наибольшиий интерес представляет расшифровка документов формата JPG.  
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2015 11:22:33
1.да, в данном случае восстановление возможно либо из теневых копий, если они сохранились,
для этого проверьте наличие теневых копий с помощью shadowExplorer
http://www.shadowexplorer.com/downloads.html

2. либо из архивных копий. если они есть.

3. более сложен вариант восстановления будет, если под теневые копии было зарезервировано дисковое пространство
и копии файлов были в этом пространстве,
но VAULT отключает теневые копии.
что происходит с данными в этот момент времени непонятно.

возможно сами данные остаются на диске до тех пор пока это пространство не будет заполнено другими данными.
и их возможно каким то образом вытащить и спасти.
но для этого необходимо использовать специализированные утилиты поиска и восстановления.
(я не готов на эту тему говорить. может быть и есть спецы, которые могут вытащить данные таким образом.)
Изменено: santy - 04.06.2016 17:55:21
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 24 25 26 27 28 ... 49 След.
Читают тему