новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Добрый день.
Поймал вирус Vault и он зашифровал данные. Автозагрузку почистил. Прикладываю образ автозапуска. Что ещё сделать?
Евгений,
судя по образу система уже очищена.
по расшифровке сделайте запрос в техподдержку support@esetnod32.ru при наличие лицензии на антирирус ESET
(возможно, когда нибудь будет расшифровка, как это недавно было с XTBL/CrySiS)

при этом, важные зашифрованные данные необходимо сохранить на отдельный носитель, до лучших времен.
Многие кто столкнулся с шифровальщиком VAULT после получения закрытого ключа SEC.KEY не могут расшифровать файлы выданной утилитой.
Цитата
- при запуске расшифровщика файлы не расшифровываются. Пакетный файл пишет ERROR <имя файла>.
- во время работы расшифровщика напротив каждого файла пишет ERROR.
- вот у меня тоже Error вылазит и путь C:\files.... одни ероры.....
- аналогичная ситуация, часть файлов расшифровалась, часть нет
- купили дешифратор с ключом, но при запуске дешифровщика на всех файлах ERROR
Santy
Поможет ли в данном случае GnuPG + GPGShell ?
Может и не нужен дешифратор, а только закрытый ключ и программа?
Еще говорят, папки не должны содержать символов Кириллицы.
Виктор,
VAULT не использует шифрование GnuPG начиная со 2 ноября 2015 года,
соответственно ответ - не поможет.
добавлю, что возможно появление нового шифратора MATRIX, в котором используется шифрование GnuPG
https://twitter.com/rommeljoven17/status/804251901529231360

Цитата
Внимание! Все Вашu файлы были зашифpoваны.
Чmoбы раcшифрoвать uх, Вам нeoбхoдимo omnравить код:
ID-D31FE624BF22D8AF
на электpoнный адрес: matrix9643@yahoo.com
Далeе в oтвeтнoм пиcьмe вы noлyчите вce нeoбxoдuмые uнстpyкцuu.
Пonыmku расшифрoвать самocmoяmeльнo не пpuвeдym ни k чемy, kрoмe безвoзвpатнoй noтeри инфoрмацuи.
Ecли вы вcё же xomиme nonыmаmьcя, тo пpедваритeльнo cдeлайтe pезервныe konиu файлoв, uначe в слyчаe ux изменeнuя раcшифрoвка станeт нeвoзмoжнoй ни при каkuх ycлoвuяx.
Еcли вы не noлyчuлu oтвета пo вышеykазаннoмy адpecy в течениe 24 чаcoв (и тoльko в этoм случае!), вoспoльзуйmecь резервнoй пoчтoй:
redtablet9643@yahoo.com

Аttеntiоn! Аll yоur filеs wаs еnсryрtеd.
Tо dесryрt thе filеs, Yоu hаvе to shоuld sеnd thе fоllоwing cоdе:
ID-D31FE624BF22D8AF
tо е-mаil аddrеss: matrix9643@yahoo.com
Thеn Yоu will rеciеvе аll nеcеssаry instruсtiоns.
Аll thе аttеmpts оf dесryptiоn by yоursеlf will rеsult оnly in irrеvосаble lоss оf yоur dаtа.
If yоu still wаnt tо try tо dеcrypt thеm by yоursеlf plеаsе mаkе а bаckup аt first bеcаusе thе dесryptiоn will bеcоmе impоssiblе in cаsе оf аny chаngеs insidе thе filеs.
If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаil fоr mоrе thоn 24 hеurs (аnd оnly in this cаsе!), usе thе rеsеrvе е-mаil аddrеss:
redtablet9643@yahoo.com
Значит для старых VAULT программа GnuPG поможет.
Посмотрим какие проблемы будут с новыми.
Цитата
Vitokhv написал:
Значит для старых VAULT программа GnuPG поможет.
Посмотрим какие проблемы будут с новыми.
поможет, в том случае если будет найден соответствующий secring.gpg :)
В цитатах я указал тех кому пришлось купить его (secring.gpg), он же SEC.KEY
Вот только толку от дешифровщика, если он с ошибками.

Кстати, где-то упоминалось, что дешифровщик имеет открытый исходный код.
Итак, разработчики VAULT закрыли сервис, как и обещали в начале 15 дек, затем 30дек 2016г.

Как оказалось, команда крайне непорядочная, ведь были случаи неоднократно, когда разработчики шифратора, закрывая свой сервис, или проект, возвращали пользователям листинг ключей, или мастер-ключи (приносили извинения), которые позволяли антивирусным компаниям создать универсальные дешифраторы.
Здесь же, мало того что тянули до последнего, распространяли свой шифратор через спам-рассылки, но и при закрытии сервиса удалили базу ключей, и не вернули ключи с дешифратором даже тем пострадавшим пользователям, которые уже заплатили выкуп за свой ключ.
Здравствуйте Всем!
Получается уже ничего не сможем сделать?
во вложение шифрованные файлы...

Всех с новым годом и плодотворного года!!!
Читают тему (гостей: 3)