с одного сетевого диска, подключенного к пострадавшему ПК.
пасс в личке

Дмитрий, вы сейчас немного не тем  заняты.
надо проверять по компам следующее:
1. собирать VAULT.key и CONFIRMATION.KEY по каждой зараженной машине.
2. выполнять поиск secring.gpg и vaultkey.vlt (если будут найдены живыми), то в данном случае возможна расшифровка.
3. если эти ключи необходимые не найдены, проверить возможность восстановления документов из архивных и теневых копий.
4. если и этой возможности нет, а документы жизненно важны для вас, тогда срочно брать кредит в МВФ и  готовиться к выкупу ключей у злоумышленников с максимально возможной скидкой, (может мантру какую то для этого надо выучить.)
5. если документы не важны для вас и вы можете без них продолжить работу, то удалить все зашифрованные доки,по возможности восстановить все что можно,
далее, засучить рукава и приняться настраивать создание архивных копий документов, и локальных политик безопасности по ограниченному запуску программ в системе.

Добрый день.
Тоже столкнулся с таким шифровальщиком. Сейчас разархивировал этот файл, там лежит скрипт. Вот если сам скрипт проанализировать как то, можно выудить нужный ключик?

Кстати этот файл нормально отработал на рабочем компе с XP, а вот на тестовой виртуалке с Win 8 работать отказывается. показывает ошибку.

нет, ключ злоумышленников, который нужен для расшифровки VAULT.KEY здесь не светится.  только на сервере злоумышленников.
вот кстати можно почитать разбор полетов шифровальщика
http://forum.drweb.com/index.php?showtopic=320137&page=13#entry757399

почему интересно программа на восьмерке не отработала?

ну это вопрос к разработчикам энкодера. чего они там не учли.

Кстати, специально поставил XP на виртуалку, попытался запустить, она тоже не запускается. Пишет ошибку.

Потому что для шифрования используется GNUPG.EXE, скомпилированный тогда, когда Windows 8 только в проекте был.