Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 609 610 611 612 613 614 615 616 617 618 619 ... 1784 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:25:25
рабочие файлы шифратора в основном известны. тестировал на виртуалке.
там все известные файлы.
svchost.exe - это упакованный UPX-ом легальный модуль gpg.exe v.14.18 от GNUPG
index.vlt - это в таком виде svchost.exe скачивается из сети, затем после запуска бат-энкодера переименовывается.
iconv.vlt - это легальная iconv.dll, библиотека, которая используется для шифрования. вместе с gpg.exe


посмотрите какое время у зашифрованных файлов.
время создания secring.gpg 02.03.2015 9:26
Изменено: santy - 04.06.2016 17:47:26
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:16:06
решения по расшифровке на данный и на следующий момент нет.

1. добавьте образ автозапуска, возможно шифратор еще в автозапуске.
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:13:22
странно, но интересно :), даже так бывает.
нужный ключ есть так что сможете дешифровать зашифрованные файлы.
можно еще на паре зашифрованных файлов проверить.
туда же в почту
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:11:04
1. проверьте возможность восстановления данных из теневой копии.

2. поищите среди удаленных файлов файл secring.gpg
Изменено: santy - 04.06.2016 17:28:43
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:05:23
дешифратора с большой вероятности нет будет в ближайшее и отдаленное будущее.

добавьте образ автозапуска для системы, которая пострадала от vault
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 17:00:27
Дмитрий, да, ключ рабочий (интересно, откуда вы его достали: восстановили из удаленных?), и файл что вы выслали я расшифровал. отвечу в почту.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 15:21:54
отвечу попозже на форуме
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 15:21:32
[QUOTE]Дмитрий Добрынин написал:
mail.ru перенаправленное письмо начало воспринимать как спам и не желает отправлять
файлы перешлю сейчас другим способом
в фейковом письме самого вируса нет
там ссылка на сайт, с которого автоматом идет загрузка[/QUOTE]
файл живой и в доступе,
есет блокирует этот адрес, потому сообщение подкорректируйте, уберите из него ссылку на загрузку файла.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 15:18:22
ок, посмотрел письмо, там не secring.gpg, а pubring.gpg
а это два разных ключа.
pubring.gpg используется для шифрования, а secring.gpg (который они обычно удаляют после завершения шифрования), нужен для расшифровки.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 15:01:51
нет, ничего.
пробуйте продублировать письмо, возможно и шифрованный файл с ключом лучше добавить в архив с паролем infected
Перейти
Пред. 1 ... 609 610 611 612 613 614 615 616 617 618 619 ... 1784 След.