Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 594 595 596 597 598 599 600 601 602 603 604 ... 1784 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.03.2015 10:49:16
Цитата
Роман Омельянов написал:
но блин один secring.gpg.lock а второй secring.gpg
для расшифровки документов нужен именно secring.gpg
причем.
если у вас он нулевого размера, т.е. пустой, то для расшифровки данный ключ бесполезен.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.03.2015 10:40:41
Цитата
Роман Омельянов написал:
Всем привет. Попался на эту фигню, один из монастырей России. есть файлы KEY И VAULT И  CONFIRMATION.KEY
и есть файлик 18381BAK_VAULT.KEY/ а также  secring.gpg.lock,pubring.gpg.lock , pubring.bak и т.д. все могу скинуть.
нужна помощь в дешифровке
проверьте есть ли ключ secring.gpg?
если есть и этот файл не нулевого размера, тогда возможна расшифровка документов.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.03.2015 10:32:58
вышлите в почту [email protected] в архиве несколько зашифрованных файлов с расширением vault и ключ secring.gpg
для проверки расшифровки.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.03.2015 09:32:21
secring.gpg посмотрите какого размера? если 0байт, значит расшифровка невозможна.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 17:09:28
установите GnuPG и узнаете ID вашего ключа. вероятность, что будут у разных пользователей одинаковые ключи равна 0.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 16:57:40
разработчики vault модифицировали схему распространения шифратора.
теперь он распространяется через js, вложенный в архив,
архив добавлен в почту как вложение, и js содержит в себе закодированные файлы, все что необходимо для шифрования, без необходимости скачивать это из сети.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 16:53:25
а это ваш паблик ключ  (pubring.gpg) из первого сообщения
gpg: ключ 3BE21165: "Cellar (Cellar) <[email protected]>" не изменен
gpg: всего обработано: 1
gpg:                  неизмененных: 1

File: D:\Soft\users\~shifratory\vualt\1\crypto\pubring.gpg
Time: 24.03.2015 19:51:51 (24.03.2015 13:51:51 UTC)
---------
как видите ID ключей совпадают.
Изменено: santy - 04.06.2016 18:34:16
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 16:38:38
дешифратор вряд ли является вредоносным, скорее всего содержит ваш  список зашифрованных файлов.
-------------
поясните пожалуйста, подробнее это
Цитата
Даже когда компьютер был полностью пролечен, утилита авторов зловреда
смогла найти секретный ключ. Думаю реверс покажет какой именно файл был
секретным.
на самом деле, секретный ключ они вам поставили вместе с дешифратором.
sec_Ar3qpV.key. это и есть секретный ключ secring.gpg, просто переименован на свой вкус.

gpg: ключ 3BE21165: уже есть в таблице закрытых ключей
gpg: всего обработано: 1
gpg:       считано закрытых ключей: 1
gpg:  неизмененных закрытых ключей: 1

File: D:\Soft\users\~shifratory\vualt\1\Sec\sec_Ar3qpV.key
Time: 24.03.2015 19:42:36 (24.03.2015 13:42:36 UTC)
Изменено: santy - 04.06.2016 18:34:15
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.03.2015 15:59:37
судя по файликам, секретный ключ (и дешифратор) был куплен у мошенников через посредников, типа компании времонте812, которые вводят в заблуждение пострадавших пользователей тем, что они якобы могут расшифровать документы благодаря исключительно своим наработкам. (за меньшую плату)
меж тем, просто банально выкупают ключ у мошенников.
----------
ключ бесполезен для других пользователей.
Изменено: santy - 04.06.2016 18:34:15
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Требуется помощь в удалении вредоносного кода
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.03.2015 20:26:08
выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 594 595 596 597 598 599 600 601 602 603 604 ... 1784 След.