Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 11 12 13 14 15 ... 41 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.11.2015 05:59:38
Цитата
Всеволод Лозовской написал:
Мне очень актуально. Пожалуйста, помогите в расшифровке.
напишите в почту [email protected]
[ Как создать образ автозапуска? ]
 
Дмирий Акимов
Дмирий Акимов
Пользователь
Сообщений: 1
Регистрация: 19.11.2015
Размещено 19.11.2015 15:57:31
Цитата
santy написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Можно резюмировать что за 2 решения?
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 19.11.2015 23:14:42
Цитата
Дмирий Акимов написал:
Цитата
santy  написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу
Можно резюмировать что за 2 решения?
От DrWeb и ЛК.  
Михаил
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 09:17:33
Появился еще один вопрос. Если есть один и тот же исходный и зашифрованный файл, то, может быть, можно как-то подорать ключ?! Ну алгоритм какой-нибудь? Или каждый файл из компьютера шифруется по разному, несистемно?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.11.2015 09:44:06
Цитата
Всеволод Лозовской написал:
Если есть один и тот же исходный и зашифрованный файл, то, может быть, можно как-то подорать ключ?!
в этом случае криптостойкое шифрование не стоило бы и ломанного гроша.
[ Как создать образ автозапуска? ]
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 10:34:05
Получил сегодня из ESET support Russia <[email protected]>


Здравствуйте.

Файлы с расширением *.vault создаются классом вирусов - троянов, классифицируемых нами как BAT/Filecoder. Троян использует легальное ПО от GNU Privacy Guard для шифрования файлов (https://ru.wikipedia.org/wiki/GnuPG), В нём используется RSA ключ длиной 1024 бита для шифрования. Ключ такой длины практически не возможно расшифровать. К сожалению, мы не сможем Вам помочь с расшифровкой.

Ну неужели никто не может
ключ длиной 1024 бита для шифрования расшифровать? И в дальнейшем через какое-то время тоже не сможет?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.11.2015 10:54:39
Всеволод,
Цитата
Здравствуйте. Тоже схватили на комп vault 12 ноября. Все МС офисные доки перешифровались, 1 С и pdf. Комп не трогаем, ждем, пока появится дешифратор. Надеемся!
уже написано здесь:
что,
по этому варианту есть два решения от Дрвеб и ЛК, но расшифровка возможна только для шифраторов от 2 до 10ноября.
если шифрование произошло позже и свежим шифратором, то расшифровка с большой вероятностью невозможна. (на сегодня и завтра).
в ближайшее время будет дешифратор от ЕСЕТ. возможно он так же будет работать только в интервале шифраторов от2-10ноября.
Изменено: santy - 20.11.2015 11:00:04
[ Как создать образ автозапуска? ]
 
Andrew Komissarov
Andrew Komissarov
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 21.10.2015
Размещено 20.11.2015 10:58:37
Цитата
Всеволод Лозовской написал:

Ну неужели никто не может
ключ длиной 1024 бита для шифрования расшифровать? И в дальнейшем через какое-то время тоже не сможет?
Стойкие алгоритмы шифрования для того и придумывают, чтобы их нельзя было расшифровать за приемлемое время.
Если у вас случайно есть доступ к суперкомпьютеру, то возможно лет через -дцать он сможет подобрать ключ к вашим файлам.
Но тогда эти файлы уже никому не будут нужны.
К счастью, авторы шифровальщиков иногда допускают ошибки, тогда и возможно создание дешифровщика.
Но поскольку они зарабатывают на этом деньги, то ошибки обычно оперативно устраняют.
Так что по некоторым шифровальщикам дешифровки не будет никогда.
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 11:01:22
И еще вопрос по теневым копиям, где их посмотреть? Может они у меня есть? При запуске Shadow Explorer не дает ничего выбирать, пустое онко! Почему?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.11.2015 11:13:18
если ShadowExplorer показывает что пусто, значит так и есть. Нет теневых копий. удалены шифратором. Если есть желание восстанавливать удаленные теневые копии, обратитесь к специалистам по восстановлению удаленных (потерянных) данных.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 11 12 13 14 15 ... 41 След.
Читают тему