Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Всеволод Лозовской
Выбрать дату в календареВыбрать дату в календаре

1
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 15:10:36
[QUOTE]santy написал:
Всеволод,
[QUOTE]Здравствуйте. Тоже схватили на комп vault 12 ноября. Все МС офисные доки перешифровались, 1 С и pdf. Комп не трогаем, ждем, пока появится дешифратор. Надеемся! [/QUOTE]
уже написано здесь:
что,
по этому варианту есть два решения от Дрвеб и ЛК, но расшифровка возможна только для шифраторов от 2 до 10ноября.
если шифрование произошло позже и свежим шифратором, то расшифровка с большой вероятностью невозможна. (на сегодня и завтра).
в ближайшее время будет дешифратор от ЕСЕТ. возможно он так же будет работать только в интервале шифраторов от2-10ноября.[/QUOTE]
где можно скачать эти 2 решения-дешифратора?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 11:21:30
[QUOTE]santy написал:
если ShadowExplorer показывает что пусто, значит так и есть. Нет теневых копий. удалены шифратором. Если есть желание восстанавливать удаленные теневые копии, обратитесь к специалистам по восстановлению удаленных (потерянных) данных.[/QUOTE]
Спасибо за помошь!
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 11:01:22
И еще вопрос по теневым копиям, где их посмотреть? Может они у меня есть? При запуске Shadow Explorer не дает ничего выбирать, пустое онко! Почему?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 10:34:05
Получил сегодня из ESET support Russia <[URL=mailto:[email protected]][email protected][/URL]>


Здравствуйте.

Файлы с расширением *.vault создаются классом вирусов - троянов, классифицируемых нами как BAT/Filecoder. Троян использует легальное ПО от GNU Privacy Guard для шифрования файлов ([URL=https://ru.wikipedia.org/wiki/GnuPG]https://ru.wikipedia.org/wiki/GnuPG[/URL]), В нём используется RSA ключ длиной 1024 бита для шифрования. Ключ такой длины практически не возможно расшифровать. К сожалению, мы не сможем Вам помочь с расшифровкой.

Ну неужели никто не может
ключ длиной 1024 бита для шифрования расшифровать? И в дальнейшем через какое-то время тоже не сможет?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 20.11.2015 09:17:33
Появился еще один вопрос. Если есть один и тот же исходный и зашифрованный файл, то, может быть, можно как-то подорать ключ?! Ну алгоритм какой-нибудь? Или каждый файл из компьютера шифруется по разному, несистемно?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 19.11.2015 00:14:32
Еще у меня в карантине висит 2 трояна, Может это как-то поможет в расшифровке?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 18.11.2015 23:47:22
[QUOTE]santy написал:
ну, так теперь уже два решенияпо расшифровке есть, и третье возможно скоро будет,
если актуально еще - обращайтесь в почту, помогу[/QUOTE]
Мне очень актуально. Пожалуйста, помогите в расшифровке. Хотя бы с флешки. Буду очень признателен со всеми вытекающими. Эти сволочи мне сегодня скидку в 10 процентов сделали, а платить за это, значит поддерживать преступников и их незаконную деятельность. Заранее благодарен. Также хотел спросить, где можно найти свежие дешифраторы. Пока только в свободном доступе у ЛК нашел: хорист и ректор на их сайте.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 18.11.2015 10:33:23
[QUOTE]santy написал:
[QUOTE] Всеволод Лозовской написал:
Может быть есть возможность с флешки информацию расшифровать! [/QUOTE]
надо проверять, возможно ли расшифровка для документов, зашифрованных от 12ноября.
если сохранилось вложение в почте с шифратором, вышлите в архиве с паролем infected  в почту [URL=mailto:[email protected]][email protected][/URL][/QUOTE]
К сожалению, файл был удален сразу же. есть только vault.key.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Всеволод Лозовской
Всеволод Лозовской
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.11.2015
Размещено 18.11.2015 00:09:05
Здравствуйте. Тоже схватили на комп vault 12 ноября. Все МС офисные  доки перешифровались, 1 С и pdf. Комп не трогаем, ждем, пока появится дешифратор. Надеемся! Возник вопрос!!! Часть файлов была сохранена на флешку, самые главные, 1 С база и документы основные!!! Но, как назло, после последнего сохранения ее не вытащили из компа. На ней сейчас папки вообще не открываются, видятся как ярлыки. Размер всех папок тоже определяется как примерно 1 кб, но... когда смотрим на флешку в свойствах, на ней занят такой же объем как и до шифровки.

Может быть есть возможность с флешки информацию расшифровать! Этого бы было достаточно!! Заранее благодарен! Да, кстати, мошенники не прислали информационного письма, так что сумму определял уже сам по информации таких как и я потерпевших. Сейчас она составляет около 300 долларов. Вот так.
Перейти
1