Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Алексей Кузнецов
Выбрать дату в календареВыбрать дату в календаре

1
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 27.05.2016 04:08:46
Понял каким должен быть ключ. Все что высылал до этого, не то. Прикладываю единственно возможный вариант. Выдрал хексом с диска.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 26.05.2016 15:34:24
В coockies нашелся еще файлик вот с таким содержанием:

sid
00a1a66e-4b16b954fe6c4701
srv.ea.tensor.ru/
1536
2428395264
30521141
1956284760
30520940

Каким примерно должен быть искомый ключ?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 26.05.2016 14:46:54
Вот еще примерно в то же время создавались SAM файлы. Так же высылаю. Кроме того, нашел два js скрипта на диске, могу выслать на анализ.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 26.05.2016 14:31:34
Удалось на диске найти файл похожий на ключ, создался за несколько секунд до начала шифрования. Есть способ проверить его на пригодность?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 26.05.2016 12:37:13
Меня удивила скорость с которой все произошло. Если анализировать время создания файлов, то получается что более 60-ти ГБайт он зашифровал за время около 2-х минут. Если например предположить что при этом он должен  был создать зашифрованную копию файла, а потом ей затереть оригинальный файл, то на вскидку, это где-то на физическом пределе скорости для этой системы. Диск обычный SATA, не SSD, проц атлон на 3000 ГГц... Вообщем такую бы расторопность этому компьютеру в повседневных задачах.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 26.05.2016 11:46:18
Ага. Т.е. это и есть этот, самый запущенный, случай?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 26.05.2016 11:32:40
Несколько зашифрованных файлов у меня так же сохранились в оригинальном виде. Могут они пригодиться при анализе?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 26.05.2016 08:45:36
Отправил в почту файл 5c1e573394f.rar с паролем infected.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Алексей Кузнецов
Алексей Кузнецов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 26.05.2016
Размещено 26.05.2016 03:27:26
Шифратор прошелся по файлам. Знаю что надежды мало, но на всякий случай прошу посмотреть какая модификация .vault. Прикладываю пример зашифрованного файла.
Перейти
1