Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 609 610 611 612 613 614 615 616 617 618 619 ... 1784 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:25:25
рабочие файлы шифратора в основном известны. тестировал на виртуалке.
там все известные файлы.
svchost.exe - это упакованный UPX-ом легальный модуль gpg.exe v.14.18 от GNUPG
index.vlt - это в таком виде svchost.exe скачивается из сети, затем после запуска бат-энкодера переименовывается.
iconv.vlt - это легальная iconv.dll, библиотека, которая используется для шифрования. вместе с gpg.exe


посмотрите какое время у зашифрованных файлов.
время создания secring.gpg 02.03.2015 9:26
Изменено: santy - 04.06.2016 17:47:26
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:16:06
решения по расшифровке на данный и на следующий момент нет.

1. добавьте образ автозапуска, возможно шифратор еще в автозапуске.
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:13:22
странно, но интересно :), даже так бывает.
нужный ключ есть так что сможете дешифровать зашифрованные файлы.
можно еще на паре зашифрованных файлов проверить.
туда же в почту
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:11:04
1. проверьте возможность восстановления данных из теневой копии.

2. поищите среди удаленных файлов файл secring.gpg
Изменено: santy - 04.06.2016 17:28:43
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:05:23
дешифратора с большой вероятности нет будет в ближайшее и отдаленное будущее.

добавьте образ автозапуска для системы, которая пострадала от vault
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:00:27
Дмитрий, да, ключ рабочий (интересно, откуда вы его достали: восстановили из удаленных?), и файл что вы выслали я расшифровал. отвечу в почту.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 15:21:54
отвечу попозже на форуме
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 15:21:32
Цитата
Дмитрий Добрынин написал:
mail.ru перенаправленное письмо начало воспринимать как спам и не желает отправлять
файлы перешлю сейчас другим способом
в фейковом письме самого вируса нет
там ссылка на сайт, с которого автоматом идет загрузка
файл живой и в доступе,
есет блокирует этот адрес, потому сообщение подкорректируйте, уберите из него ссылку на загрузку файла.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 15:18:22
ок, посмотрел письмо, там не secring.gpg, а pubring.gpg
а это два разных ключа.
pubring.gpg используется для шифрования, а secring.gpg (который они обычно удаляют после завершения шифрования), нужен для расшифровки.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 15:01:51
нет, ничего.
пробуйте продублировать письмо, возможно и шифрованный файл с ключом лучше добавить в архив с паролем infected
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 609 610 611 612 613 614 615 616 617 618 619 ... 1784 След.