новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Спасибо за скрипты, что сказать после этой процедуры, что надо почистил, а так все файлы можно спокойно удалять)
важные зашифрованные файлы можно сохранить на отдельный носитель. + vault.key
возможно в будущем "всплывут" где-нибудь ключи по расшифровке.
(как это было с breaking_bad и xtbl)
или как это было с случае Teslacrypt: сами выложили мастер-ключ, благодаря которому был создан универсальный дешифратор для всех. (по 3 и 4 версии)
Изменено: santy - 09.11.2016 11:27:00
Здраствуйте. Открыли файл с почты с расширением *.xlsx.hta. Теперь все файлы зашифрованы с расширением .vault. Есть ли шанс расшифровать файлы?
нет шансов. восстанавливайте документы из архивных копий.
Изменено: santy - 16.11.2016 07:09:10
Доброго времени. Вот и нам пришло письмо "счастья". Прошу помощи в очистке системы, образ прилагается.
Dmitriy DV,
судя по образу сейчас курейт трудится надо очисткой системы,
нет необходимости его останавливать и перегружать системы.
Подскажите, на какой сайт сейчас предлагают обратиться злоумышленники для расшифровки? У нас антивирус прибил его до того, как он успел создать файл с инструкциями, но при этом VAULT.KEY создан
vault.hta поищите на диске (и в карантине антвируса), там все есть, куда обращаться.
Добрый день! Тоже поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr/ WEB, везде сказали что расшифровка невозможна. Делать нечего пришлось платить. Оплатила биткоинами, все как просили, но КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь уже неделю. Может быть кто знает куда сейчас им писать злоумышленникам?  
Изменено: julia Я - 04.03.2017 18:37:28
Цитата
Юлия Чернушкина написал:
Добрый день! Тоже поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr/ WEB, везде сказали что расшифровка невозможна. Делать нечего пришлось платить. Оплатила биткоинами, все как просили, но КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь уже неделю. Может у кого такая же ситуация, напишите мне  (адрес удален модератором по просьбе Юлии) . Или может быть кто знает куда сейчас им писать злоумышленникам?
В вашем случае возможно следующее:

На форумах по информационной безопасности выкладываете доказательства о том, что Вас кинули злоумышленники на деньги, а дальше в своем сообщении пишите электронную почту для обратной связи. Как показывает практика злоумышленникам такая реклама крайне вредна, т.к. другие пострадавшие трижды подумают перед тем, как им платить за расшифровку. Обычно в их интересах решить мирным путем подобные инциденты.  
Михаил
Читают тему (гостей: 2)