[QUOTE]Алексей Выжанов написал:
т.к. модифицированными оказались только файлы с расширением Vault[/QUOTE]
Прошло где-то 6 часов, грешу на одну фирму, которой был предоставлен удаленный доступ и которые гарантировали восстановление на определенную сумму, которая понятное дело, они возможно перед выдачей результат сделали попытку невозможности восстановления файлов купленным дешифратором, чтобы только они могли это сделать в последствии, либо они прогнали какой-то антивирусной программой.
Файлы которые не были модифицированы успешно расшифровываются.

т.к. модифицированными оказались только файлы с расширением Vault

[QUOTE]santy написал:
[QUOTE] Алексей Выжанов написал:
Добрый день, работник поймал шифровальщик VAULT, в итоге все документы оказались зашифрованы, связались со злоумышленниками, оплатили и получили дешифратор и ключ от мошенников, но к этому моменту все vault файлы почему-то изменились в размере на 2 кб, даже сам файл Vault.key, к счастью остался исходный файл ключа.

Документы которые были зашифрованы и которые я для образца скопировал отдельно - успешно расшифровываются дешифратором, но эти же документы, которые остались на диске зараженного компьютера все увеличились на 2 кб и уже не дешифруются.
[/QUOTE]
возможно еще чем то успели шифрануть после VAULT.[/QUOTE]
Есть возможность проанализировать файлы до модификации и после, для понимания в какую сторону копать ?

[QUOTE]Алексей Выжанов написал:
Добрый день, работник поймал шифровальщик VAULT, в итоге все документы оказались зашифрованы, связались со злоумышленниками, оплатили и получили дешифратор и ключ от мошенников, но к этому моменту все vault файлы почему-то изменились в размере на 2 кб, даже сам файл Vault.key, к счастью остался исходный файл ключа.

Документы которые были зашифрованы и которые я для образца скопировал отдельно - успешно расшифровываются дешифратором, но эти же документы, которые остались на диске зараженного компьютера все увеличились на 2 кб и уже не дешифруются.

Прикладываю файлы:

(1)VAULT.KEY - Исходный файл ключа
(2)VAULT.KEY - Измененный после непонятного инцидента.

Бланк письма(1) - Бланк письма, который можно расшифровать дешифратором, который получил от мошенников.
Бланк письма(2) - Измененный файл, который не дешифруется после изменения на 2кб при непонятных обстоятельствах.

Так же прикладываю декриптор с ключ, которым удачно дешифруется "Бланк письма(1)"

PS: Очень нужна ваша помощь, по возвращению файлов в состояние, когда их можно дешифровать.[/QUOTE]
Ошибся:

Бланк письма(1) - Измененный файл, который не дешифруется после изменения на 2кб при непонятных обстоятельствах.
Бланк письма(2) - Бланк письма, который можно расшифровать дешифратором, который получил от мошенников.

Помогите удалить шифратор из системы:
Файл автозапуска прикладываю.

Добрый день, работник поймал шифровальщик VAULT, в итоге все документы оказались зашифрованы, связались со злоумышленниками, оплатили и получили дешифратор и ключ от мошенников, но к этому моменту все vault файлы почему-то изменились в размере на 2 кб, даже сам файл Vault.key, к счастью остался исходный файл ключа.

Документы которые были зашифрованы и которые я для образца скопировал отдельно - успешно расшифровываются дешифратором, но эти же документы, которые остались на диске зараженного компьютера все увеличились на 2 кб и уже не дешифруются.

Прикладываю файлы:

(1)VAULT.KEY - Исходный файл ключа
(2)VAULT.KEY - Измененный после непонятного инцидента.

Бланк письма(1) - Бланк письма, который можно расшифровать дешифратором, который получил от мошенников.
Бланк письма(2) - Измененный файл, который не дешифруется после изменения на 2кб при непонятных обстоятельствах.

Так же прикладываю декриптор с ключ, которым удачно дешифруется "Бланк письма(1)"

PS: Очень нужна ваша помощь, по возвращению файлов в состояние, когда их можно дешифровать.