файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 21 22 23 24 25 ... 49 След.
Лови от меня ушло  с bivaliy1983@mail.ru
ключ, да не тот.
gpg: зашифровано ключом RSA с ID B3BDCD1F
gpg: сбой расшифровки: закрытый ключ не найден

File: Z:\virus!\shifratory\bat.encoder.vault\18\акт-приемки.doc.vault
Time: 25.03.2015 17:37:25 (25.03.2015 11:37:25 UTC)
----------------
доки зашифрованы ключом с ID B3BDCD1F
а ваш secring.gpg имеет другой ID

gpg: ключ 81D43505: уже есть в таблице закрытых ключей
gpg: Всего обработано: 1
gpg:       считано закрытых ключей: 1
gpg:  неизмененных закрытых ключей: 1

File: Z:\virus!\shifratory\bat.encoder.vault\18\secring.gpg
Time: 25.03.2015 17:38:56 (25.03.2015 11:38:56 UTC)

-------
разные ID, поэтому данный ключ не подойдет для расшифровки.

можете сами проверить: установить GnuPG, импортировать secring.gpg тот что есть, и пробовать расшифровать какой нибудь один файл.
Изменено: santy - 04.06.2016 17:54:36
Ок принял
Цитата
santy написал:
GnuPG
Слушай а можете подробно написать как GnuPG запустить правильно для расшифровки.
есть открытый ключ с таким id
Роман Омельянов,
если есть желание разобраться с работой GnuPG
скачайте отсюда
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.19.exe
и установите GnuPG
+
отсюда можно скачать GnuPGShell
http://www.jumaros.de/rsoft/index.html
ей удобно выполнять различные действия над файлами и ключами.

открытым ключом вы не сможете расшифровать документы, он создается для шифрования, а приватная часть ключа для расшифровки.
такова особенность ассиметричного шифрования.

после установки в каталоге можно найти подробный мануал по работе с GnuPG

еще здесь можно прочесть
http://www.opennet.ru/base/sec/gpg_crypt.txt.html
и здесь
https://www.pgpru.com/soft

вообщем, набрать в поисковике тему "работа с GnuPG" и внимательно все прочесть, во всем разобраться.
------------
+
здесь я описал, как можно защититься от шифрования данным энкодером.
http://chklst.ru/forum/discussion/532/bat-encoder

это актуально и для VAULT

используем ранее созданную пару ключей, размещаем pubring.gpg в папку %TEMP% .юзера и защищаем его от перезаписи.
если шифрование все таки случится, то произойдет оно не случайным ключом, а нашим.

соответственно, и расшифровать будет чем.
Изменено: santy - 04.06.2016 17:55:21
santy сообщи в NOD32                   https://www.virustotal.com/en/file/443a7142877fa56c07794e08a58968d860adc33c62c4e878­f5e35615275740d1/...


подробнее http://forum.drweb.com/index.php?showtopic=320137&p=760105
Изменено: Виктор Астанин - 04.06.2016 17:42:06
вчера отправляли
https://www.virustotal.com/en/file/20aa975f97aa37eefe42d792e0168266323d850c64177e7f­b916350e36b1c780/...
похоже не добавили этот вариант js, который содержит закодированные base64 исполняемые файлы в самом js.
т.е. теперь они не будут закачиваться из сети, а раскодируются прямо из js

надо продублировать сообщение в вирлаб
Капец NOD32 и тормоза!!!!!!!! Оперативнее надо работать! Посмотрите DrWeb и Kaspesky и даже Microsoft
          уже добавили в базу, а вы тормозите!!!!!!!
вот так мы и заражаемся, подошел кот  и лег на клавиатуру, и прямо на клавишу enter
зашифрованный архив раскрылся.
если бы курсор стоял чуть выше на папке с распакованным js, то непременно бы вошел в папку и запустил js :)
осторожность и еще раз осторожность. :)
Цитата
santy написал:
осторожность и еще раз осторожность.
Жизнь намного сложнее. И если уж NOD32 профессионально занимается вирусами, то как допускать такие многодневные задрежки  добавления в базу сигнатур очень опасных троянов шифровальщиков. ??? Они должны быть в приоритете у них.!  
Пред. 1 ... 21 22 23 24 25 ... 49 След.
Читают тему (гостей: 2)