ESET CONNECT

[QUOTE]santy написал:
по расшифровке, при наличие лицензии на антивирус можно обращаться в [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL]
[/QUOTE]
Т.е. лекарство есть?

[URL=https://www.virustotal.com/ru/file/26f7d73c71d2cfa4807751f2dbc668cb2ca8cba2a20eac099f66ef88e679647f/analysis/1437138255/]https://www.virustotal.com/ru/file/26f7d73c71d2cfa4807751f2dbc668cb2ca8cba2a20eac099f66ef88e679647f/...[/URL]

Что дальше? Вроде они генерируют ключ по которому все шифруют, а вот где его искать?

Есть еще два файла в папке Program Files ASTXGLJCNM.MXX и TBMKUJTNSF.OZR думаю это часть ключа или что-то подобное.

Ссылка на образ автозапуска:
[URL=http://rghost.ru/7mW25TTRv]http://rghost.ru/7mW25TTRv[/URL]

Доброго времени суток! Поймали такой же шифровальщик. Есть способы расшифровки? Какие файлы можно попытаться найти?

[URL=http://forum.esetnod32.ru/user/20808/]mertvru z[/URL]

Да все верно, без него не выйдет.

Можете попробовать его восстановить программой R-studio или  Handy Recovery но шанс 50% что он будет не нулевым. с помощью Handy Recovery можно восстановить и если он будет нулевым, но время затратите очень много легче воспользоваться теневыми копиями или данными архивации.

[URL=http://forum.esetnod32.ru/user/22/]santy[/URL]

Есть мнение что если скипт остался на заражённой системе, то можно откатить дату на компьютере и запустить его снова и прервать процесс тогда есть шанс что будет создан тот же ключ.

[QUOTE]santy написал:
Максим Серебрянский,
1. вы проверили, подходит ключ secring.gpg для расшифровки данных документов?
2. каким образом вы планируете расшифровать документы, если ключ secring.gpg именно тот, что нужен?[/QUOTE]

1 Как проверить? На форуме об этом не написано, но файл с компьютера где было заражение.
2 Способ описанный в этом топике в сообщении №39 не подходит?

Добрый день! Нужна помощь для расшифровки файлов:

прочитал полностью топик, но возникла проблема на финальной стадии расшифровки

C:\Program Files (x86)\GNU\GnuPG>gpg.exe --import e:\virus\secring.gpggpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\secring.gpg
'
gpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\pubring.gpg'
gpg: ключ E1B530ED: секретный ключ импортирован
gpg: C:/Users/spayshiy/AppData/Roaming/gnupg\trustdb.gpg: создана таблица доверий
gpg: ключ E1B530ED: открытый ключ "Cellar (Cellar) <[URL=mailto:info@vaultcrypt.io]info@vaultcrypt.io[/URL]>" импортирован
gpg: Всего обработано: 1
gpg:                  импортировано: 1  (RSA: 1)
gpg:     прочитано секретных ключей: 1
gpg: импортировано секретных ключей: 1

далее

[COLOR=#282828]C:\Program Files (x86)\GNU\GnuPG>gpg.exe --batch --passphrase-fd 0 --no-verbose -q --decrypt-files c:\документ.xls.vault
[/COLOR]
и тишина. Что можете посоветовать?