Перейти к содержанию

Расшифровка файлов после VAULT вируса (ver. 2)


Рекомендуемые сообщения

Александр Евтухов
Опубликовано (изменено)

Добрый день. Сегодня пришло письмо от поставщика с Актом сверки в формате zip архив. При открытии выдал ошибку, после чего зашифровались файлы .doc, .xls, .jpg. К именам файлов добавилось расширение .VAULT. Помогите, пожалуйста, расшифровать (восстановить) файлы. Сделал лог програмой AVZ прилогаю. Есть письмо с зараженным файлом. При поиске по компьютеру есть несколько файлов типа key.vault

Изменено пользователем Sandor
Опубликовано

В темах разместите только CollectionLog. Если понадобятся другие файлы, будет специальный запрос.

Опубликовано
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\kat\Application Data\ddae25beb5b57d6e.hta', '');
 DeleteFile('C:\Documents and Settings\kat\Application Data\ddae25beb5b57d6e.hta', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b320494e');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
 

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

 

Повторные логи можно отправлять, не дожидаясь ответа из вирлаба.

Опубликовано

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
  • Согласен 1
Александр Евтухов
Опубликовано

Но файлики-то по прежнему зашифрованы(. дешифратор бы какой подобрать, или это маловероятно?

Опубликовано

Еще в первом Вашем обращении Вам ответили:

 

 


С расшифровкой не поможем

 

Ознакомьтесь с этой статьей.

Опубликовано

Интересно а есть те кто заплатил?

И где бы взять файлик который скидывают в замен на деньги.

Опубликовано

 

 


файлик который скидывают

Он не универсальный, а индивидуальный для каждого случая.

Опубликовано

ну я как бы предположил об этом, но хотелось бы пощупать его руками.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Заканчивайте писать в чужих темах. Тут не "Беседка"

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marat_Urazbekov_A
      Автор Marat_Urazbekov_A
      Добрый день! Компьютер заражен вирусом шифровальщиком Vault, сделал все по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]. Помогите пожалуйста. 
       
      Заранее спасибо.
      CollectionLog-2015.09.04-15.35.zip
    • Dypuk
      Автор Dypuk
      Здравствуйте. Вирус зашифровал частично документы, запускается каждый раз при включении компьютера. Открыт был из входящего письма в почте. Так же выводит сообщение на скачивание браузера и перехода в нем на ссылку, пройдя авторизацию через файл Vault.key, прикрепляю логи. Нашел несколько файлов с расширением GPG, Scriping.gpg имеет нулевой размер (0 Kb.) 
      CollectionLog-2015.09.02-08.24.zip
    • Газ-Стандарт
      Автор Газ-Стандарт
      Помогите расшифровать файлы, как я понял вирус шифровальщик  vault
       
      лог с компа прилагаю
      CollectionLog-2015.08.14-12.35.zip
    • balimka
      Автор balimka
      Добрый день.
      Сработал шифровщик Vault, посмотрите пожалуйста лог. Что можно сделать? Возможно ли спасти данные?
      CollectionLog-2015.08.30-15.03.zip
    • PushMe2005
      Автор PushMe2005
      Прилетел вирус, точнее письмо по почте там архив в нем типа вордовский файл, а сидел файл js. Все файлы MS Office за шифровались.
      CollectionLog-2015.08.24-11.07.zip
×
×
  • Создать...