Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Artem Berezin
Выбрать дату в календареВыбрать дату в календаре

1
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Artem Berezin
Artem Berezin
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.11.2015
Размещено 07.11.2015 22:07:51
В общем вроде как получилось. Путь к папкам должен быть на латинице, папки тоже. Также пришлось сократить имя файла ключа до sec.key
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Artem Berezin
Artem Berezin
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.11.2015
Размещено 07.11.2015 20:29:39
Цитата
santy написал:
по вашему дешифратору могу сказать, что если именно его вы выкупили у мошенников, то дешифратор нерабочий, так что все претензии напишите в их чате.

если же комплект дешифратора вы нашли на просторах Интернета, то этот номер не пройдет.
каждый ключ по данному заражению ВАУЛТ наверняка уникален, как и в предыдущем варианте бат-энкодера vault.
Дешифратор мошенников.
На форуме касперского один человек расшифровал 4 моих файла. Я попробовал на другом компьютере, но все равно выдает ошибку. Не пойму, что я делаю не так.
Вот ссылка на мою тему с того форума:  https://forum.kasperskyclub.ru/index.php?showtopic=48260
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Artem Berezin
Artem Berezin
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.11.2015
Размещено 07.11.2015 19:56:29
Цитата
santy написал:
значит одно из двух:
или кривой дешифратор у вас.
или не этим ключом зашифрованы файлы.
А какой программой шифровалось, можно как то узнать?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Artem Berezin
Artem Berezin
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.11.2015
Размещено 07.11.2015 19:39:02
Вот так выглядит процесс расшифровки их автоматическим дешифратором
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Artem Berezin
Artem Berezin
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.11.2015
Размещено 07.11.2015 19:36:00
Цитата
santy написал:
Artem,
они могут послать вас куда угодно. Но ваша  задача уточнить у них, как правильно воспользоваться их дешифратором. за который вы заплатили деньги.
В том то и дело, что они не отвечают. Поэтому к вам решил обратиться
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Artem Berezin
Artem Berezin
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.11.2015
Размещено 07.11.2015 19:07:29
santy, вот вся их инструкция:  "На Ваше усмотрение, Вы можете использовать нашу программу-дешифровщик для восстановления файлов, или же отправить ключ (SEC.KEY) в антивирусную лабораторию, где Вам создадут отдельную программу, если Вы не хотите использовать нашу (открытый код)."

А их техподдержка молчит.  
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Artem Berezin
Artem Berezin
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.11.2015
Размещено 07.11.2015 18:57:53
Здравствуйте. Прошу совета или помощи.
Тоже почтой словил этот вирус. Зашифрованы файлы оффиса и pdf. Связался со злоумышленниками, заплатил. Они дали ключ для ручной расшифровки и dec.exe для автоматической. Автоматическая не помогла - во время работы dec.exe напротив каждого файла пишет ERROR. При этом на их сайте есть возможность расшифровки 4х файлов для проверки, воспользовался - расшифровали. Т.е. ключ видимо настоящий, но как его использовать для расшифровки?

Инструкция с их сайта:
Выполняемая программа (DEC.EXE) - это автоматизированный дешифровщик. После ее запуска, все зашифрованные файлы на Вашем компьютере автоматически вернутся в их нормальное состояние. Данная программа компилируется с использованием купленого Вами уникального ключа, не содержит вредоносного ПО и имеет открытый код.SEC.KEY - это уникальный ключ восстановления. Он может быть использован для создания программы-дешифровщика. Это такой же ключ, который используется при бесплатном восстановлении Ваших файлов в режиме онлайн.
На Ваше усмотрение, Вы можете использовать нашу программу-дешифровщик для восстановления файлов, или же отправить ключ (SEC.KEY) в антивирусную лабораторию, где Вам создадут отдельную программу, если Вы не хотите использовать нашу (открытый код).


Прикрепляю логи, 4 зашифрованных файла (2 doc и 2 xls), полученный от них ключ для расшифоровки и архив с их расшифровщиком.
Надеюсь на вашу помощь
Изменено: Валентин - 09.11.2015 10:54:29
Перейти
1