Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 14 15 16 17 18 ... 41 След.
 
Дмитрий Богайчук
Дмитрий Богайчук
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 30.11.2015
Размещено 03.12.2015 12:16:18
Обращался в техподдержку 30-11-2015, мне не ответили.
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 03.12.2015 12:26:56
Дмитрий, с какого электронного адреса писали? Укажите в личных сообщениях.
ESET Technical Support
 
Edgar Man
Edgar Man
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 26.11.2015
Размещено 03.12.2015 15:12:12
Я обращался 25.11.2015 отвечали "К сожалаению данный шифратор является новой модификацией Win32/Filecoder.FH. Вирусная лаборатория не сомжет расшифровать Ваши файлы"
 
Александр Шумаков
Александр Шумаков
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 17.04.2014
Размещено 03.12.2015 15:38:48
Документы расшифрованы успешно!
Правда первая версия дешифратора от ESET не смогла расшифровать наши файлы, получилось только у второй, которую выслали через несколько дней.
Правда дешифровщики от касперского и др.веба не смогли расшифровать вообще. Возможно у меня какой-то иной случай от остальных.
Спасибо лаборатории ESET за проделанную работу. Я представляю насколько это непростой процесс. Стыдно признаться, но это уже второй вирус-шифровщик, после которого ESET восстанавливает наши файлы.
Дмитрий Богайчук, техподдержка отвечает довольно долго, это не значит, что они про вас забыли.
Если вашему обращению присвоен номер, то они свяжутся с вами рано или поздно. Раз молчат, значит пока по вашему вопросу результата нет.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.12.2015 17:13:16
Цитата
Edgar Man написал:
Я обращался 25.11.2015 отвечали "К сожалаению данный шифратор является новой модификацией Win32/Filecoder.FH. Вирусная лаборатория не сомжет расшифровать Ваши файлы"
Edgar,
в вашем случае (19ноября), действительно расшифровка в настоящее время невозможна. метода расшифровки рассчитан на шифраторы от 2 до 10 ноября. далее, уже метод шифрования был изменен.
[ Как создать образ автозапуска? ]
 
Дмитрий Богайчук
Дмитрий Богайчук
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 30.11.2015
Размещено 04.12.2015 14:13:37
Удалено
Изменено: Дмитрий Богайчук - 04.12.2015 14:38:55
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.12.2015 14:27:16
Цитата
Дмитрий Богайчук написал:
В письме я писал, что заражение произошло 05.11.2015
Edgar Man=Дмитрий Богайчук?
[ Как создать образ автозапуска? ]
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 11.12.2015 16:14:24
Здравствуйте 10.12.2015 в письме поймали VAULT шифратор, естественно запустили скрипт из вложения, теперь зашифрованы все офисные и 1с файлы. Сможете помочь пожалуйста? потеряли очень важную информацию,  Мало того инструкции от злоумышленников тоже не получили как действовать дальше не знаю..  есть VAULT.KEY, CONFIRMATION.KEY и сам скрипт из  письма..  и все.... плюс куча шифрованых файлов в конце которых добавилось .vault,   самое важное конечно база 1с

письмо было следующего содержания:  

Женя Кочиер <[email protected]>
сегодня, 8:261 файл
_______________
Начальство подписало договор, необходимо произвести предоплату до понедельника.

...
Все файлы проверены, вирусов нет
1 файл
Сч-фактура №975.js
270 КБ
Изменено: Евгений Соков - 11.12.2015 16:16:32
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.12.2015 16:21:30
Евгений,
перешлите вредоносное письмо в почту [email protected]
можно в архиве, с паролем infected
[ Как создать образ автозапуска? ]
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 11.12.2015 17:59:06
Цитата
santy написал:
Евгений,
перешлите вредоносное письмо в почту [email protected]
можно в архиве, с паролем infected
Спасибо что отозвались, письмо на указанный адрес выслал, очень надеюсь на помощь.
 
Пред. 1 ... 14 15 16 17 18 ... 41 След.
Читают тему