файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 18 19 20 21 22 ... 49 След.
Всем привет. Попался на эту фигню, один из монастырей России. есть файлы KEY И VAULT И CONFIRMATION.KEY
и есть файлик 18381BAK_VAULT.KEY/ а также secring.gpg.lock,pubring.gpg.lock , pubring.bak и т.д. все могу скинуть.
нужна помощь в дешифровке

Цитата
Роман Омельянов написал:
Всем привет. Попался на эту фигню, один из монастырей России. есть файлы KEY И VAULT И  CONFIRMATION.KEY
и есть файлик 18381BAK_VAULT.KEY/ а также  secring.gpg.lock,pubring.gpg.lock , pubring.bak и т.д. все могу скинуть.
нужна помощь в дешифровке

проверьте есть ли ключ secring.gpg?
если есть и этот файл не нулевого размера, тогда возможна расшифровка документов.
у меня их 2
но блин один secring.gpg.lock а второй secring.gpg
есть trustdb.gpg и trustdb.gpg.lock
Цитата
Роман Омельянов написал:
но блин один secring.gpg.lock а второй secring.gpg
для расшифровки документов нужен именно secring.gpg
причем.
если у вас он нулевого размера, т.е. пустой, то для расшифровки данный ключ бесполезен.
щас ищу не нулевой
Цитата
Vladimir Калашников написал:
1 кб

Что дальше делать?
у вас данный документ зашифрован другим ключем

gpg: зашифровано ключом RSA с ID 94D47627
gpg: сбой расшифровки: закрытый ключ не найден

File: Z:\virus!\shifratory\bat.encoder.vault\15\11 сентября.doc.gpg
Time: 25.03.2015 13:52:30 (25.03.2015 7:52:30 UTC)
- --------------
а secring.gpg имеет другой ID

gpg: ключ 384935DC: уже есть в таблице закрытых ключей
gpg: Всего обработано: 1
gpg:       считано закрытых ключей: 1
gpg:  неизмененных закрытых ключей: 1

File: Z:\virus!\shifratory\bat.encoder.vault\15\secring.gpg
Time: 25.03.2015 13:54:23 (25.03.2015 7:54:23 UTC)
- -------------
тут любой файл secring.gpg не подойдет. нужен ключ secring.gpg именно с
таким же ID, каким был зашифрован файл.
---------------------
я потому и просил несколько документов. возможно было повторное шифрование.
Изменено: santy - 04.06.2016 17:53:54
скажите с помощью r-studio могу найти secring.gpg

пробуйте, возможно и найдется,
просто энкодер целеноправленно затирает этот файл с помощью специализированной системной утилиты sdelete

Цитата
"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\secring.gpg"
"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\vaultkey.vlt"
"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\confclean.list"
поэтому чаще всего secring.gpg в живом виде возможно получить, если только на определенном этапе после запуска энкодера был остановлен процесс его работы.
Изменено: santy - 04.06.2016 17:53:54
Пред. 1 ... 18 19 20 21 22 ... 49 След.
Читают тему (гостей: 2)