новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 14 15 16 17 18 ... 41 След.
Обращался в техподдержку 30-11-2015, мне не ответили.
Дмитрий, с какого электронного адреса писали? Укажите в личных сообщениях.
ESET Technical Support
Я обращался 25.11.2015 отвечали "К сожалаению данный шифратор является новой модификацией Win32/Filecoder.FH. Вирусная лаборатория не сомжет расшифровать Ваши файлы"
Документы расшифрованы успешно!
Правда первая версия дешифратора от ESET не смогла расшифровать наши файлы, получилось только у второй, которую выслали через несколько дней.
Правда дешифровщики от касперского и др.веба не смогли расшифровать вообще. Возможно у меня какой-то иной случай от остальных.
Спасибо лаборатории ESET за проделанную работу. Я представляю насколько это непростой процесс. Стыдно признаться, но это уже второй вирус-шифровщик, после которого ESET восстанавливает наши файлы.
Дмитрий Богайчук, техподдержка отвечает довольно долго, это не значит, что они про вас забыли.
Если вашему обращению присвоен номер, то они свяжутся с вами рано или поздно. Раз молчат, значит пока по вашему вопросу результата нет.
Цитата
Edgar Man написал:
Я обращался 25.11.2015 отвечали "К сожалаению данный шифратор является новой модификацией Win32/Filecoder.FH. Вирусная лаборатория не сомжет расшифровать Ваши файлы"
Edgar,
в вашем случае (19ноября), действительно расшифровка в настоящее время невозможна. метода расшифровки рассчитан на шифраторы от 2 до 10 ноября. далее, уже метод шифрования был изменен.
Удалено
Изменено: Дмитрий Богайчук - 04.12.2015 14:38:55
Цитата
Дмитрий Богайчук написал:
В письме я писал, что заражение произошло 05.11.2015
Edgar Man=Дмитрий Богайчук?
Здравствуйте 10.12.2015 в письме поймали VAULT шифратор, естественно запустили скрипт из вложения, теперь зашифрованы все офисные и 1с файлы. Сможете помочь пожалуйста? потеряли очень важную информацию,  Мало того инструкции от злоумышленников тоже не получили как действовать дальше не знаю..  есть VAULT.KEY, CONFIRMATION.KEY и сам скрипт из  письма..  и все.... плюс куча шифрованых файлов в конце которых добавилось .vault,   самое важное конечно база 1с

письмо было следующего содержания:  

Женя Кочиер <kochier_87@mail.ru>
сегодня, 8:261 файл
_______________
Начальство подписало договор, необходимо произвести предоплату до понедельника.

...
Все файлы проверены, вирусов нет
1 файл
Сч-фактура №975.js
270 КБ
Изменено: Евгений Соков - 11.12.2015 16:16:32
Евгений,
перешлите вредоносное письмо в почту safety@chklst.ru
можно в архиве, с паролем infected
Цитата
santy написал:
Евгений,
перешлите вредоносное письмо в почту safety@chklst.ru
можно в архиве, с паролем infected
Спасибо что отозвались, письмо на указанный адрес выслал, очень надеюсь на помощь.
Пред. 1 ... 14 15 16 17 18 ... 41 След.
Читают тему (гостей: 1)