Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 29 30 31 32 33 ... 49 След.
sdelete.exe (но имя может быть другим) затирает secring.gpg, потом еще и обычной системной командой удаляют del.
http://forum.esetnod32.ru/forum35/topic11845/
Изменено: santy - 04.06.2016 17:56:17
"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\secring.gpg"
"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\vaultkey.vlt"
"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\confclean.list"

вот. вот эти строки где прописаны ? в самом скрипте ?  или в bat-файле ?
вы же можете посмотреть и сам js и bat-файл.
у вас шифратор на руках + установлена виртуалка. если есть определенный интерес к этой теме, то изучайте все файлы, которые будут найдены в %TEMP%
это будет полезнее для вас, чем "кушать с ложечки" все готовые ответы.
Цитата
santy написал:
вы же можете посмотреть и сам js и bat-файл.
у вас шифратор на руках + установлена виртуалка. если есть определенный интерес к этой теме, то изучайте все файлы, которые будут найдены в %TEMP%
это будет полезнее для вас, чем "кушать с ложечки" все готовые ответы.
Вопросов нет.
Подскажите если secring.gpg 0 байт но при импорте в Kleopatra показывает инфу 'skrin' есть шанс восстановить данные?
222.JPG (145.19 КБ)
Цитата
Пересвет Лоскутов написал:
Подскажите если secring.gpg 0 байт но при импорте в Kleopatra показывает инфу 'skrin' есть шанс восстановить данные?
нет. тут без шансов. нечем расшифровывать. ключ - это не сам файл, а данные внутри файла.
Изменено: Игорь Вышлов - 04.06.2016 17:56:17
здесь, скорее всего импортирован только pubring.gpg
Здравствуйте, столкнулся с такой же проблемой, когда один из работников открыл "Акты сверок". Файл secring.gpg уже нулевого размера, но vaultkey.vlt не обнаружен на компьютере, только vault.key. Тут ещё писали что-то про audiodg.exe, но я не понял для чего он может пригодится, но он имеется. Я понял что без secring.gpg не удастся вытащить ключ, но хотелось бы узнать какие вообще пути решения возможны в данной ситуации и есть ли смысл платить злоумышленникам, т.к. файлы достаточно ценные.
VAULT. что делать?
http://forum.esetnod32.ru/forum35/topic11845/

если останутся вопросы после чтения этой статьи - спросите.
Добрый день, та же история, помогите пожалуйста.
Пыталась делать восстановление системы на более раннюю дату, все равно файлы зашифрованы, сделала возврат. Теневые копии не знаю создавались или нет, программа Shadow  указано только для 7 и 8, а у меня XP, подскажите как быть, очень нужны зашифрованные файлы, вся работа встала.
Пред. 1 ... 29 30 31 32 33 ... 49 След.
Читают тему