Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 37 38 39 40 41 След.
 
Alex S
Alex S
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 09.11.2016
Размещено 09.11.2016 11:21:12
Спасибо за скрипты, что сказать после этой процедуры, что надо почистил, а так все файлы можно спокойно удалять)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.11.2016 11:24:35
важные зашифрованные файлы можно сохранить на отдельный носитель. + vault.key
возможно в будущем "всплывут" где-нибудь ключи по расшифровке.
(как это было с breaking_bad и xtbl)
или как это было с случае Teslacrypt: сами выложили мастер-ключ, благодаря которому был создан универсальный дешифратор для всех. (по 3 и 4 версии)
Изменено: santy - 09.11.2016 11:27:00
[ Как создать образ автозапуска? ]
 
Olzhas Abdrakhmanov
Olzhas Abdrakhmanov
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 28.05.2015
Размещено 16.11.2016 06:33:54
Здраствуйте. Открыли файл с почты с расширением *.xlsx.hta. Теперь все файлы зашифрованы с расширением .vault. Есть ли шанс расшифровать файлы?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.11.2016 06:37:36
нет шансов. восстанавливайте документы из архивных копий.
Изменено: santy - 16.11.2016 07:09:10
[ Как создать образ автозапуска? ]
 
Dmitriy DV
Dmitriy DV
Пользователь
Сообщений: 1
Регистрация: 17.11.2016
Размещено 17.11.2016 12:42:20
Доброго времени. Вот и нам пришло письмо "счастья". Прошу помощи в очистке системы, образ прилагается.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.11.2016 13:22:24
Dmitriy DV,
судя по образу сейчас курейт трудится надо очисткой системы,
нет необходимости его останавливать и перегружать системы.
[ Как создать образ автозапуска? ]
 
Денис Елизаров
Денис Елизаров
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 08.12.2015
Размещено 21.11.2016 09:32:35
Подскажите, на какой сайт сейчас предлагают обратиться злоумышленники для расшифровки? У нас антивирус прибил его до того, как он успел создать файл с инструкциями, но при этом VAULT.KEY создан
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 21.11.2016 10:11:07
vault.hta поищите на диске (и в карантине антвируса), там все есть, куда обращаться.
[ Как создать образ автозапуска? ]
 
Юлия Чернушкина
Юлия Чернушкина
Пользователь
Сообщений: 1
Регистрация: 21.11.2016
Размещено 21.11.2016 13:37:38
Добрый день! Тоже поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr/ WEB, везде сказали что расшифровка невозможна. Делать нечего пришлось платить. Оплатила биткоинами, все как просили, но КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь уже неделю. Может быть кто знает куда сейчас им писать злоумышленникам?  
Изменено: julia Я - 04.03.2017 18:37:28
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 21.11.2016 14:07:00
Цитата
Юлия Чернушкина написал:
Добрый день! Тоже поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr/ WEB, везде сказали что расшифровка невозможна. Делать нечего пришлось платить. Оплатила биткоинами, все как просили, но КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь уже неделю. Может у кого такая же ситуация, напишите мне  (адрес удален модератором по просьбе Юлии) . Или может быть кто знает куда сейчас им писать злоумышленникам?
В вашем случае возможно следующее:

На форумах по информационной безопасности выкладываете доказательства о том, что Вас кинули злоумышленники на деньги, а дальше в своем сообщении пишите электронную почту для обратной связи. Как показывает практика злоумышленникам такая реклама крайне вредна, т.к. другие пострадавшие трижды подумают перед тем, как им платить за расшифровку. Обычно в их интересах решить мирным путем подобные инциденты.  
Михаил
 
Пред. 1 ... 37 38 39 40 41 След.
Читают тему