Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 22 23 24 25 26 ... 41 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.01.2016 12:54:05
Сергей,
мы не работаем в техподдержке VAULT-а, спрашивайте у них в чате, или в почте.
[ Как создать образ автозапуска? ]
 
Сергей Болмат
Сергей Болмат
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 19.01.2016
Размещено 19.01.2016 12:58:42
Цитата
santy написал:
спрашивайте у них в чате, или в почте.
подскажите чат и их почту, пожалуйста
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.01.2016 13:25:43
чат должен быть в личном кабинете, но да, чтобы попасть в него надо пройти регистрацию, т.е. добавить файл vault.key.
пробуйте несколько раз загрузить файл в разное время.
Изменено: santy - 19.01.2016 13:26:27
[ Как создать образ автозапуска? ]
 
Снегирь Зимний
Снегирь Зимний
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 21.01.2016
Размещено 21.01.2016 16:15:01
подскажите, пжлст, файлы зашифрованные в августе 2015-го возможно расшифровать? файлы лежали в папке "мои документы", всё это время были не нужны, и к ним не обращались, а тут недавно обнаружилось, что все файлы в той папке теперь имеют расширение vault. возможно ли что-нибудь с ними или как хотя бы удалить вирус?  
Изменено: Снегирь Зимний - 10.08.2016 09:28:08
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 21.01.2016 16:44:45
Снегирь Зимний,
добавьте несколько зашифрованных файлов в архиве на форум
[ Как создать образ автозапуска? ]
 
Снегирь Зимний
Снегирь Зимний
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 21.01.2016
Размещено 22.01.2016 08:47:57
santy, добавил
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.01.2016 09:00:36
Снегирь ЗИмний,
да, это еще старый вариант ваулта с gpg шифрованием, который был до 2 ноября.
Цитата
gpg: зашифровано ключом RSA с ID FAEFB328
gpg: сбой расшифровки: закрытый ключ не найден

File: X:\active\shifr\исследовать\40\123\Тарифы по ИДУ.docx.vault
Time: 22.01.2016 11:57:25 (22.01.2016 5:57:25 UTC)
соотвественно, для расшифровки необходимо искать в системе или среди удаленных файлов secring.gpg
если этот файл будет найден живым, то вероятность расшифровки документов будет высокой.
посмотрите эту статью.
http://chklst.ru/forum/discussion/1481/vault-chto-delat
[ Как создать образ автозапуска? ]
 
Снегирь Зимний
Снегирь Зимний
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 21.01.2016
Размещено 22.01.2016 09:09:03
santy, такого файла нет. каким образом можно наверняка удалить вирус?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.01.2016 09:49:03
добавьте образ автозапуска системы,
посмотрим что там есть
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Снегирь Зимний
Снегирь Зимний
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 21.01.2016
Размещено 28.01.2016 10:17:53
santy,
здесь
 
Пред. 1 ... 22 23 24 25 26 ... 41 След.
Читают тему