Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
 
Дмитрий Морозов
Дмитрий Морозов
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 19.02.2015
Размещено 19.02.2015 20:27:57
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 44 45 46 47 48 49 След.
 
Andrey P
Andrey P
Пользователь
Сообщений: 1
Регистрация: 13.08.2015
Размещено 13.08.2015 13:01:34
Открыли письмо из почты (java скрипт) все зашифровалось с окончанием .vault

Есть сам вирус, письмо с ним, и исходники. Есть файлы как зашифрованные так и нет (один и тот же файл)

Вирус сюда естественно не выкладываю, могу прислать по почте (архив под паролем). выкладываю ключ который сам создался.  
Изменено: Andrey P - 04.06.2016 18:22:34
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.08.2015 13:06:46
1. прочтите статью ВАУЛТ. что делать?
http://www.chklst.ru/forum/discussion/1481/vault-chto-delat

2. добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic683/

3. вышлите в почту [email protected] вредоносный архив с паролем infected
+ можно сюда же (в отдельный архив) добавить все что найдено  в %temp% юзера на момент шифрования.
Изменено: santy - 04.06.2016 18:22:34
[ Как создать образ автозапуска? ]
 
Оксана Дубовицкая
Оксана Дубовицкая
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 19.08.2015
Размещено 19.08.2015 20:19:31
Добрый день!
Vault зашифровал все файлы. Проделав кучу манипуляций, мне ответили "с логами все хорошо,с расшифровкой не поможем".
Имею в остатке в папке TEMP: Vault.key, 4077430с_vault.key, confirmation.key, vault.txt,audiodg.exe и есть 2 документа с расширением jpg.gpg, причем одно название, и один из них создан именно в во время ловли вируса, весит 306 Кб. Есть еще какой-то странный HTML набор цифр и букв.  secring.gpg может скрываться в каком-либо из файлов? Или с тем, что у меня есть, я смогу расшифровать и как это можно сделать.
Изменено: Оксана Дубовицкая - 04.06.2016 18:06:15
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2015 05:24:01
Оксана, когда было шифрование?
по проблеме с расшифровкой документов прочитайте
ВАУЛТ. что делать?
http://chklst.ru/forum/discussion/1481/vault-chto-delat
[ Как создать образ автозапуска? ]
 
Оксана Дубовицкая
Оксана Дубовицкая
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 19.08.2015
Размещено 21.08.2015 12:23:42
Цитата
santy написал:
Оксана, когда было шифрование?
по проблеме с расшифровкой документов прочитайте
ВАУЛТ. что делать?
http://chklst.ru/forum/discussion/1481/vault-chto-delat
Добрый день! Шифрование было 17.08.15 с 16.00-17.00. Я почитала "Что делать".
Установила программу для восстановления удаленных файлов, чтобы найти файлы указанные в "Что делать", но либо я не там смотрю, либо их нет. Не сильна я в этих вопросах.
В общем, вопрос остался открытым. Еще есть какой-то ddae25beb5b57d6e .hta
Изменено: Оксана Дубовицкая - 04.06.2016 18:06:15
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2015 13:03:17
Цитата
Оксана Дубовицкая написал:
Еще есть какой-то ddae25beb5b57d6e .hta
это файл заставки, которая всплывает после завершения шифрования, на результат расшифровки он не влияет.
Изменено: santy - 04.06.2016 18:06:15
[ Как создать образ автозапуска? ]
 
Оксана Дубовицкая
Оксана Дубовицкая
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 19.08.2015
Размещено 21.08.2015 14:01:25
Цитата
santy написал:
Цитата
Оксана Дубовицкая   написал:
Еще есть какой-то ddae25beb5b57d6e .hta
это файл заставки, которая всплывает после завершения шифрования, на результат расшифровки он не влияет.
И? Я перечитала весь форум. Пошел день 4й.  Есть ли возможность восстановить все?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2015 14:29:55
расшифровать документы можно , если сможете восстановить secring.gpg
в противном случае помогут только мошенники, но за ваши деньги.
[ Как создать образ автозапуска? ]
 
Оксана Дубовицкая
Оксана Дубовицкая
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 19.08.2015
Размещено 21.08.2015 14:43:38
Ок. Есть смысл искать в удаленных файлах? Какой программой я смогу его найти?  
Изменено: Оксана Дубовицкая - 04.06.2016 18:06:58
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2015 15:50:05
пробуйте искать testdisk-ом, getdataback, r-studio, recula
причем, программы лучше устанавливать и запускать с другого диска,
а не там где был запуск шифратора.

вторая и третья программы - платные.
не факт что найдется ключ, по ничто не мешает проверить... а вдруг..., он там в темпе среди удаленных лежит и ждет вас, чтобы помочь с расшифровкой.
Изменено: santy - 04.06.2016 18:06:58
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 44 45 46 47 48 49 След.
Читают тему