В общем вроде как получилось. Путь к папкам должен быть на латинице, папки тоже. Также пришлось сократить имя файла ключа до sec.key

[QUOTE]santy написал:
по вашему дешифратору могу сказать, что если именно его вы выкупили у мошенников, то дешифратор нерабочий, так что все претензии напишите в их чате.

если же комплект дешифратора вы нашли на просторах Интернета, то этот номер не пройдет.
каждый ключ по данному заражению ВАУЛТ наверняка уникален, как и в предыдущем варианте бат-энкодера vault.[/QUOTE]
Дешифратор мошенников.
На форуме касперского один человек расшифровал 4 моих файла. Я попробовал на другом компьютере, но все равно выдает ошибку. Не пойму, что я делаю не так.
Вот ссылка на мою тему с того форума:  [URL=https://forum.kasperskyclub.ru/index.php?showtopic=48260]https://forum.kasperskyclub.ru/index.php?showtopic=48260[/URL]

[QUOTE]santy написал:
значит одно из двух:
или кривой дешифратор у вас.
или не этим ключом зашифрованы файлы.[/QUOTE]
А какой программой шифровалось, можно как то узнать?

Вот так выглядит процесс расшифровки их автоматическим дешифратором[URL=http://s017.radikal.ru/i419/1511/84/bdc7764ebe27.jpg][IMG WIDTH=678 HEIGHT=342]http://s017.radikal.ru/i419/1511/84/bdc7764ebe27.jpg[/IMG][/URL]

[QUOTE]santy написал:
Artem,
они могут послать вас куда угодно. Но ваша  задача уточнить у них, как правильно воспользоваться их дешифратором. за который вы заплатили деньги.[/QUOTE]
В том то и дело, что они не отвечают. Поэтому к вам решил обратиться

santy, вот вся их инструкция:  "На Ваше усмотрение, Вы можете использовать нашу программу-дешифровщик для восстановления файлов, или же отправить ключ (SEC.KEY) в антивирусную лабораторию, где Вам создадут отдельную программу, если Вы не хотите использовать нашу (открытый код)."

А их техподдержка молчит.

Здравствуйте. Прошу совета или помощи.
Тоже почтой словил этот вирус. Зашифрованы файлы оффиса и pdf. Связался со злоумышленниками, заплатил. Они дали ключ для ручной расшифровки и dec.exe для автоматической. Автоматическая не помогла - во время работы dec.exe напротив каждого файла пишет ERROR. При этом на их сайте есть возможность расшифровки 4х файлов для проверки, воспользовался - расшифровали. Т.е. ключ видимо настоящий, но как его использовать для расшифровки?

Инструкция с их сайта:
Выполняемая программа (DEC.EXE) - это автоматизированный дешифровщик. После ее запуска, все зашифрованные файлы на Вашем компьютере автоматически вернутся в их нормальное состояние. Данная программа компилируется с использованием купленого Вами уникального ключа, не содержит вредоносного ПО и имеет открытый код.SEC.KEY - это уникальный ключ восстановления. Он может быть использован для создания программы-дешифровщика. Это такой же ключ, который используется при бесплатном восстановлении Ваших файлов в режиме онлайн.
На Ваше усмотрение, Вы можете использовать нашу программу-дешифровщик для восстановления файлов, или же отправить ключ (SEC.KEY) в антивирусную лабораторию, где Вам создадут отдельную программу, если Вы не хотите использовать нашу (открытый код).


Прикрепляю логи, 4 зашифрованных файла (2 doc и 2 xls), полученный от них ключ для расшифоровки и архив с их расшифровщиком.
Надеюсь на вашу помощь