файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS

Сообщений: 11

Баллов: 5

Регистрация: 19.02.2015

Размещено 19.02.2015 20:27:57

Зашифровались файлы с расшрирением doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Прикрепленные файлы

DMITRY-MSI_2015-02-19_20-15-14.TXT

Ответы

Пред. 1 ... 28 29 30 31 32 ... 49 След.

Сообщений: 5

Баллов: 2

Регистрация: 01.04.2015

Размещено 01.04.2015 13:09:02

Отправил, спасибо!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.04.2015 13:18:52

secring.gpg к сожалению нулевой, без него расшифровка невозможна

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 01.04.2015

Размещено 01.04.2015 13:27:28

эх, спасибо, надеялся может 19525BAK_VAULT в себе что-то несет...

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.04.2015 13:32:54

несет конечно, ваш secring.gpg но в зашифрованном ключом злоумышленников виде.
расшифровка этого файла возможно только на их стороне.

Цитата
gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015 "VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>" gpg: сбой расшифровки: закрытый ключ не найден File: X:\active\shifr\bat.encoder.vault\28\не трогать temp\19525BAK_VAULT.KEY Time: 01.04.2015 16:33:02 (01.04.2015 10:33:02 UTC)

Цитата

gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015
"VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>"
gpg: сбой расшифровки: закрытый ключ не найден

File: X:\active\shifr\bat.encoder.vault\28\не трогать temp\19525BAK_VAULT.KEY
Time: 01.04.2015 16:33:02 (01.04.2015 10:33:02 UTC)

Изменено: santy - 04.06.2016 17:31:04

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 01.04.2015

Размещено 01.04.2015 13:36:03

ясно, большое спасибо !

Сообщений: 5

Баллов: 2

Регистрация: 01.04.2015

Размещено 02.04.2015 14:14:13

На виртуалке с образцом эксперименировал.Скопировал secring.gpg(и не только, ещё остальные ключи, а также списки файлов ну и т.д.). Экспортировал, расшифровал(при чем не побрезговал залитым svchost.exe). А ведь можно скопировать не сам файл, а его содержимое перед удалением ? Вопрос такой. Каким образом вообще осуществляется очистка содержимого файла ? Скриптом ? Батником ?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.04.2015 14:23:03

вопрос непонятен. поясните, что именно вы хотите сделать?

Изменено: santy - 04.06.2016 17:56:17

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 01.04.2015

Размещено 02.04.2015 15:30:27

Цитата
santy написал: вопрос непонятен. поясните, что именно вы хотите сделать?

Перед тем как удалить secring.gpg, троян стирает все данные, которые в нем находятся(он становится весом 0 байт). Какой компонент трояна реализует этот функционал ?

Изменено: Игорь Вышлов - 04.06.2016 17:56:17

Сообщений: 1

Регистрация: 02.04.2015

Размещено 02.04.2015 15:50:57

Добрый день! Я работаю в организации. Примерно неделю назад пришло
письмо со счетом, вложение которого не открывалось. Через некоторое
время все документы были зашифрованы vault. Вопрос по избавлению от
этого вируса кто нибудь нашел??? Или единственным решением является покупка ключа???
Помогите!!!!!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.04.2015 16:16:37

читаем VAULT. что делать?
http://forum.esetnod32.ru/forum35/topic11845/
если останутся вопросы, спрашиваем.

[ Как создать образ автозапуска? ]

Пред. 1 ... 28 29 30 31 32 ... 49 След.