файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS

Сообщений: 11

Баллов: 5

Регистрация: 19.02.2015

Размещено 19.02.2015 20:27:57

Зашифровались файлы с расшрирением doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Прикрепленные файлы

DMITRY-MSI_2015-02-19_20-15-14.TXT

Ответы

Пред. 1 ... 31 32 33 34 35 ... 49 След.

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 14.04.2015 10:20:39

если скушал, значит не нужен. значит детектируется нашим антивирусом

[ Как создать образ автозапуска? ]

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 14.04.2015 10:21:48

Цитата
Сергей Жигарев написал: обнаружились файлы "VAULT.KEY, CONFIRMATION.KEY и 04fba9ba_VAULT.KEY" вот что за последний меня и интересует.

последний, скорее всего копия VAULT.key можете сравнить их по размеру и по хэшу

Изменено: santy - 04.06.2016 18:25:58

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 14.04.2015

Размещено 14.04.2015 10:22:43

Цитата
santy написал: если скушал, значит не нужен. значит детектируется нашим антивирусом

ну это логично через день после заражения, он его начал "не любить".

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 14.04.2015 10:23:44

Цитата
santy написал: последний, скорее всего копия VAULT.key можете сравнить их по размеру и по хэшу

этот файл выложите здесь, и будет ясно, что это за файл и каким ключом зашифрован.

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 14.04.2015

Размещено 14.04.2015 10:27:10

Цитата

santy написал:

Цитата
Сергей Жигарев написал: обнаружились файлы "VAULT.KEY, CONFIRMATION.KEY и 04fba9ba_VAULT.KEY" вот что за последний меня и интересует.

последний, скорее всего копия VAULT.key можете сравнить их по размеру и по хэшу

Размеры разные, конечно байты но разница есть.
VAULT - 1415
04fba9ba_VAULT - 1436

Сообщений: 8

Баллов: 4

Регистрация: 14.04.2015

Размещено 14.04.2015 10:29:43

Оба файла в архиве.

Прикрепленные файлы

VAULT.rar (2.91 КБ)

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 14.04.2015 10:42:59

gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015
"VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>"
gpg: сбой расшифровки: закрытый ключ не найден

File: X:\active\shifr\bat.encoder.vault\34\VAULT.KEY
Time: 14.04.2015 13:39:02 (14.04.2015 7:39:02 UTC)

и

gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015
"VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>"
gpg: сбой расшифровки: закрытый ключ не найден

File: X:\active\shifr\bat.encoder.vault\34\04fba9ba_VAULT.KEY
Time: 14.04.2015 13:39:40 (14.04.2015 7:39:40 UTC)
--------------
разницы нет между этими файлами, в обоих зашифрован secring.gpg ключом злоумышленников VaultCrypt (VaultCrypt)
различие лишь в том что по ходу выполнения алгоритма добавлена еще часть инфо.

можете сами по F4 открыть эти файлы, и сравнить что там дописано в конец файла.

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 14.04.2015

Размещено 14.04.2015 10:50:12

Цитата
santy написал: gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015 "VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>" gpg: сбой расшифровки: закрытый ключ не найден File: X:\active\shifr\bat.encoder.vault\34\VAULT.KEY Time: 14.04.2015 13:39:02 (14.04.2015 7:39:02 UTC) и gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015 "VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>" gpg: сбой расшифровки: закрытый ключ не найден File: X:\active\shifr\bat.encoder.vault\34\04fba9ba_VAULT.KEY Time: 14.04.2015 13:39:40 (14.04.2015 7:39:40 UTC) -------------- разницы нет между этими файлами, в обоих зашифрован secring.gpg ключом злоумышленников VaultCrypt (VaultCrypt) различие лишь в том что по ходу выполнения алгоритма добавлена еще часть инфо. можете сами по F4 открыть эти файлы, и сравнить что там дописано в конец файла.

Цитата

santy написал:
gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015
"VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>"
gpg: сбой расшифровки: закрытый ключ не найден

File: X:\active\shifr\bat.encoder.vault\34\VAULT.KEY
Time: 14.04.2015 13:39:02 (14.04.2015 7:39:02 UTC)

и

gpg: зашифровано 1024-битным ключом RSA с ID 996E88A8, созданным 25.01.2015
"VaultCrypt (VaultCrypt) <BM-NBJaxrt4riuVrCq5NVcLrFC5CYCYkxpm@Bitmessage>"
gpg: сбой расшифровки: закрытый ключ не найден

File: X:\active\shifr\bat.encoder.vault\34\04fba9ba_VAULT.KEY
Time: 14.04.2015 13:39:40 (14.04.2015 7:39:40 UTC)
--------------
разницы нет между этими файлами, в обоих зашифрован secring.gpg ключом злоумышленников VaultCrypt (VaultCrypt)
различие лишь в том что по ходу выполнения алгоритма добавлена еще часть инфо.

можете сами по F4 открыть эти файлы, и сравнить что там дописано в конец файла.

Спасибо.

Изменено: Сергей Жигарев - 04.06.2016 18:26:52

Сообщений: 8

Баллов: 4

Регистрация: 14.04.2015

Размещено 14.04.2015 11:05:02

А еще не подскажите, расшифровщика ни какого нет с базой подбора известных "паролей"?
А то можно было бы (попробовать) выцепить копии, если бы предыдущий админ теневое включил....

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 14.04.2015 11:13:31

непонятно о чем вы.
база подбора здесь бесполезна, поскольку каждый ключ, созданный с помощью VAULT (а точнее с помощью GnuPG) уникален. дважды не повторится. в ближайшем и отдаленном будущем.

[ Как создать образ автозапуска? ]

Пред. 1 ... 31 32 33 34 35 ... 49 След.