Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 594 595 596 597 598 599 600 601 602 603 604 ... 1784 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.03.2015 10:49:16
[QUOTE]Роман Омельянов написал:
но блин один secring.gpg.lock а второй secring.gpg[/QUOTE]
для расшифровки документов нужен именно [B][FONT=Times New Roman,Times]secring.gpg[/FONT][/B]
[FONT=Times New Roman,Times]причем.[/FONT]
если у вас он нулевого размера, т.е. пустой, то для расшифровки данный ключ бесполезен.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.03.2015 10:40:41
[QUOTE]Роман Омельянов написал:
Всем привет. Попался на эту фигню, один из монастырей России. есть файлы KEY И VAULT И  CONFIRMATION.KEY
и есть файлик 18381BAK_VAULT.KEY/ а также  secring.gpg.lock,pubring.gpg.lock , pubring.bak и т.д. все могу скинуть.
нужна помощь в дешифровке

[/QUOTE]
проверьте есть ли ключ secring.gpg?
если есть и этот файл не нулевого размера, тогда возможна расшифровка документов.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.03.2015 10:32:58
вышлите в почту [URL=mailto:[email protected]][email protected][/URL] в архиве несколько зашифрованных файлов с расширением vault и ключ secring.gpg
для проверки расшифровки.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.03.2015 09:32:21
secring.gpg посмотрите какого размера? если 0байт, значит расшифровка невозможна.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 17:09:28
установите GnuPG и узнаете ID вашего ключа. вероятность, что будут у разных пользователей одинаковые ключи равна 0.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 16:57:40
разработчики vault модифицировали схему распространения шифратора.
теперь он распространяется через js, вложенный в архив,
архив добавлен в почту как вложение, и js содержит в себе закодированные файлы, все что необходимо для шифрования, без необходимости скачивать это из сети.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 16:53:25
а это ваш паблик ключ  (pubring.gpg) из первого сообщения
gpg: ключ [B]3BE21165[/B]: "Cellar (Cellar) <[URL=mailto:[email protected]][email protected][/URL]>" не изменен
gpg: всего обработано: 1
gpg:                  неизмененных: 1

File: D:\Soft\users\~shifratory\vualt\1\crypto\pubring.gpg
Time: 24.03.2015 19:51:51 (24.03.2015 13:51:51 UTC)
---------
как видите ID ключей совпадают.
Изменено: santy - 04.06.2016 18:34:16
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 16:38:38
дешифратор вряд ли является вредоносным, скорее всего содержит ваш  список зашифрованных файлов.
-------------
поясните пожалуйста, подробнее это
[QUOTE]Даже когда компьютер был полностью пролечен, утилита авторов зловреда
смогла найти секретный ключ. Думаю реверс покажет какой именно файл был
секретным.[/QUOTE]
на самом деле, секретный ключ они вам поставили вместе с дешифратором.
sec_Ar3qpV.key. это и есть секретный ключ secring.gpg, просто переименован на свой вкус.

gpg: ключ [B]3BE21165[/B]: уже есть в таблице закрытых ключей
gpg: всего обработано: 1
gpg:       считано закрытых ключей: 1
gpg:  неизмененных закрытых ключей: 1

File: D:\Soft\users\~shifratory\vualt\1\Sec\sec_Ar3qpV.key
Time: 24.03.2015 19:42:36 (24.03.2015 13:42:36 UTC)
Изменено: santy - 04.06.2016 18:34:15
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 15:59:37
судя по файликам, секретный ключ (и дешифратор) был куплен у мошенников через посредников, типа компании времонте812, которые вводят в заблуждение пострадавших пользователей тем, что они якобы могут расшифровать документы благодаря исключительно своим наработкам. (за меньшую плату)
меж тем, просто банально выкупают ключ у мошенников.
----------
ключ бесполезен для других пользователей.
Изменено: santy - 04.06.2016 18:34:15
Перейти
[ Закрыто] Требуется помощь в удалении вредоносного кода
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.03.2015 20:26:08
выполните рекомендации:
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]
Перейти
Пред. 1 ... 594 595 596 597 598 599 600 601 602 603 604 ... 1784 След.