новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 21 22 23 24 25 ... 41 След.
расшифровать пока не получится. нет дешифровки по новому варианту ВАУЛТа.
ссылку удалите на файл архива из вашего сообщения.
Изменено: santy - 14.01.2016 14:33:14
Цитата
santy написал:
расшифровать пока не получится. нет дешифровки по новому варианту ВАУЛТа.
ссылку удалите на файл архива из вашего сообщения.
и что теперь делать?
Цитата
aa-2009@inbox.ru написал:
Цитата
santy   написал:
расшифровать пока не получится. нет дешифровки по новому варианту ВАУЛТа.
ссылку удалите на файл архива из вашего сообщения.
и что теперь делать?
...ждать, когда он вообще мне все файлы зашифрует?
если вы уверены, что шифрование не завершено,
то в этом случае, можно подключить диск к чистой машине, и сделать образ автозапуска для системы на подключенном диске
http://forum.esetnod32.ru/forum9/topic2687/
или загрузиться с winpe&uVS и создать образ автозапуска из под winpe
--------
и дождаться проверки и очистки системы здесь на форуме.
http://chklst.ru/forum/discussion/61/winpeuvs
Проблем больше не наблюдается. Мальвербайтом еще почистил, и аддклинером.
Спасибо за профессионализм, и быстрое реагирование!!!
Владимир, хорошо.
Цитата
Владимир Пенягин написал:
все фото  заблокировались

Последнюю версию никак.

Если остался вредоносный файл и антивирус его не детектирует, просим отправить его через форму
http://eset.ua/ru/support/send_virus_sample

Добрый день!

Буду очень признателен за помощь в расшифровке файлов VAULT

Выкладываю ссылочку для скачивания архива с образом автозапуска http://rghost.ru/8hGv6L7GF
Андрей,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\KMPLAYER\KMPLAYER.EXE
deldirex %Sys32%\WINGS 3D 1.4.1
;------------------------autoscript---------------------------

chklst
delvir

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\SRSINA.PRO

delref %Sys32%\WINGS 3D 1.4.1\WINGS 3D 1.4.1.LNK

; Java(TM) 6 Update 21
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Подскажите в чем дело, захожу на сайт http://333e45lpjqrebknr.onion/ выбираю VAULT.KEY , потом пишет "Unfortunately,
Auth Key seems to be invalid..[you will be redirected shortly..]" ?
Пред. 1 ... 21 22 23 24 25 ... 41 След.
Читают тему (гостей: 2)