Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
 
Дмитрий Морозов
Дмитрий Морозов
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 19.02.2015
Размещено 19.02.2015 20:27:57
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 33 34 35 36 37 ... 49 След.
 
Andrey Braun
Andrey Braun
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 22.04.2015
Размещено 22.04.2015 09:33:02
Понял спасибо
 
Максим Серебрянский
Максим Серебрянский
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 23.04.2015
Размещено 23.04.2015 07:34:43
Добрый день! Нужна помощь для расшифровки файлов:

прочитал полностью топик, но возникла проблема на финальной стадии расшифровки

C:\Program Files (x86)\GNU\GnuPG>gpg.exe --import e:\virus\secring.gpggpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\secring.gpg
'
gpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\pubring.gpg'
gpg: ключ E1B530ED: секретный ключ импортирован
gpg: C:/Users/spayshiy/AppData/Roaming/gnupg\trustdb.gpg: создана таблица доверий
gpg: ключ E1B530ED: открытый ключ "Cellar (Cellar) <[email protected]>" импортирован
gpg: Всего обработано: 1
gpg:                  импортировано: 1  (RSA: 1)
gpg:     прочитано секретных ключей: 1
gpg: импортировано секретных ключей: 1

далее

C:\Program Files (x86)\GNU\GnuPG>gpg.exe --batch --passphrase-fd 0 --no-verbose -q --decrypt-files c:\документ.xls.vault

и тишина. Что можете посоветовать?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.04.2015 08:48:07
Максим Серебрянский,
1. вы проверили, подходит ключ secring.gpg для расшифровки данных документов?
2. каким образом вы планируете расшифровать документы, если ключ secring.gpg именно тот, что нужен?
Изменено: santy - 04.06.2016 17:57:50
[ Как создать образ автозапуска? ]
 
Максим Серебрянский
Максим Серебрянский
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 23.04.2015
Размещено 23.04.2015 09:54:26
Цитата
santy написал:
Максим Серебрянский,
1. вы проверили, подходит ключ secring.gpg для расшифровки данных документов?
2. каким образом вы планируете расшифровать документы, если ключ secring.gpg именно тот, что нужен?

1 Как проверить? На форуме об этом не написано, но файл с компьютера где было заражение.
2 Способ описанный в этом топике в сообщении №39 не подходит?
Изменено: Максим Серебрянский - 04.06.2016 17:57:50
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.04.2015 10:47:55
вышлите в почту [email protected] в архиве ваш secring.gpg и пару небольших зашифрованных файлов.
проверю.
[ Как создать образ автозапуска? ]
 
mertvru z
mertvru z
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2015
Размещено 23.04.2015 10:52:52
Цепанул ваульт пришло письмо акт сверки мендер открыл письмо неоткрывается говорит вирус,
переслала другому менеджеру тоже вирус в итоге отключили антивирус и прочли письмо (
есть файлы

VAULT.KEY

d0d21b75_VAULT.KEY (как верхний но с припиской 01FNSH-OK
02FNSH-OK
03FNSH-OK
04FNSH-OK
05FNSH-OK
FHASH-OK)

pubring.gpg  (открытый ключ EEBF2EF4   )
svchost.exe  (похож на gpg.exe по коду)
6f1b9ded.4002b948  (в нутри написано 734a96f6 )

что еще необходимо и как сделать дешифровку *?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.04.2015 10:54:12
mertvru z
читаем
ВАУЛТ. что делать?
http://chklst.ru/forum/discussion/1481/vault-chto-delat
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.04.2015 11:01:17
Максим Серебрянский,
ключ secring.gpg действительный, расшифрованные файлы вышлю сейчас обратно в почту

gpg: зашифровано 1024-битным ключом RSA с ID E1B530ED, созданным 15.04.2015
     "Cellar (Cellar) <[email protected]>"
gpg: conversion from `utf-8' to `CP866' failed: Illegal byte sequence

File: X:\active\shifr\bat.encoder.vault\41\Кабельный журнал 19.08.2013.pdf.vault
Time: 23.04.2015 13:57:03 (23.04.2015 7:57:03 UTC)
[ Как создать образ автозапуска? ]
 
Максим Серебрянский
Максим Серебрянский
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 23.04.2015
Размещено 23.04.2015 11:18:36
santy

Есть мнение что если скипт остался на заражённой системе, то можно откатить дату на компьютере и запустить его снова и прервать процесс тогда есть шанс что будет создан тот же ключ.  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.04.2015 11:20:43
не, такой номер не пройдет
во первых там не только дата будет использована, но и текущее время, а так же движения мыши, нажатия клавиши.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 33 34 35 36 37 ... 49 След.
Читают тему