Перейти к содержанию

Расшифровка файлов после VAULT вируса (ver. 2)

Александр Евтухов

Автор Александр Евтухов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Александр Евтухов

Александр Евтухов

Опубликовано
Опубликовано (изменено)

Добрый день. Сегодня пришло письмо от поставщика с Актом сверки в формате zip архив. При открытии выдал ошибку, после чего зашифровались файлы .doc, .xls, .jpg. К именам файлов добавилось расширение .VAULT. Помогите, пожалуйста, расшифровать (восстановить) файлы. Сделал лог програмой AVZ прилогаю. Есть письмо с зараженным файлом. При поиске по компьютеру есть несколько файлов типа key.vault

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано

В темах разместите только CollectionLog. Если понадобятся другие файлы, будет специальный запрос.

Sandor

Sandor

Опубликовано
Опубликовано
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\Documents and Settings\kat\Application Data\ddae25beb5b57d6e.hta', '');

 DeleteFile('C:\Documents and Settings\kat\Application Data\ddae25beb5b57d6e.hta', '32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b320494e');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

 

Повторные логи можно отправлять, не дожидаясь ответа из вирлаба.

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
  • Согласен 1
Александр Евтухов

Александр Евтухов

Опубликовано
  • Автор
Опубликовано

Но файлики-то по прежнему зашифрованы(. дешифратор бы какой подобрать, или это маловероятно?

Sandor

Sandor

Опубликовано
Опубликовано

Еще в первом Вашем обращении Вам ответили:

 

 


С расшифровкой не поможем

 

Ознакомьтесь с этой статьей.

PushMe2005

PushMe2005

Опубликовано
Опубликовано

Интересно а есть те кто заплатил?

И где бы взять файлик который скидывают в замен на деньги.

Sandor

Sandor

Опубликовано
Опубликовано

 

 


файлик который скидывают

Он не универсальный, а индивидуальный для каждого случая.

PushMe2005

PushMe2005

Опубликовано
Опубликовано

ну я как бы предположил об этом, но хотелось бы пощупать его руками.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Заканчивайте писать в чужих темах. Тут не "Беседка"

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...