Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 28 29 30 31 32 ... 49 След.
Отправил, спасибо!
secring.gpg к сожалению нулевой, без него расшифровка невозможна
эх, спасибо, надеялся может 19525BAK_VAULT в себе что-то несет...
несет конечно, ваш secring.gpg но в зашифрованном ключом злоумышленников виде.
расшифровка этого файла возможно только на их стороне.

Цитата
gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015
     "VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>"
gpg: сбой расшифровки: закрытый ключ не найден

File: X:\active\shifr\bat.encoder.vault\28\не трогать temp\19525BAK_VAULT.KEY
Time: 01.04.2015 16:33:02 (01.04.2015 10:33:02 UTC)
Изменено: santy - 04.06.2016 17:31:04
ясно, большое спасибо !  
На виртуалке с образцом эксперименировал.Скопировал secring.gpg(и не только, ещё остальные ключи, а также списки файлов ну и т.д.). Экспортировал, расшифровал(при чем не побрезговал залитым svchost.exe). А ведь можно скопировать не сам файл, а его содержимое перед удалением ? Вопрос такой. Каким образом вообще осуществляется очистка содержимого файла ? Скриптом ? Батником ?
вопрос непонятен. поясните, что именно вы хотите сделать?
Изменено: santy - 04.06.2016 17:56:17
Цитата
santy написал:
вопрос непонятен. поясните, что именно вы хотите сделать?
Перед тем как удалить secring.gpg, троян стирает все данные, которые в нем находятся(он становится весом 0 байт). Какой компонент трояна реализует этот функционал ?  
Изменено: Игорь Вышлов - 04.06.2016 17:56:17
Добрый день! Я работаю в организации. Примерно неделю назад пришло
письмо со счетом, вложение которого не открывалось. Через некоторое
время все документы были зашифрованы vault. Вопрос по избавлению от
этого вируса кто нибудь нашел??? Или единственным решением является покупка ключа???
Помогите!!!!!
читаем VAULT. что делать?
http://forum.esetnod32.ru/forum35/topic11845/
если останутся вопросы, спрашиваем.
Пред. 1 ... 28 29 30 31 32 ... 49 След.
Читают тему