Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Vault Файлы оффиса зашифрованы

Monroe
 Поделиться

Рекомендуемые сообщения

Monroe

Monroe

Опубликовано
Опубликовано

Здравствуйте. Прошу совета или помощи.


Тоже почтой словил этот вирус. Зашифрованы файлы оффиса и pdf. Связался со злоумышленниками, заплатил. Они дали ключ для ручной расшифровки и dec.exe для автоматической. Автоматическая не помогла - во время работы dec.exe напротив каждого файла пишет ERROR. При этом на их сайте есть возможность расшифровки 4х файлов для проверки, воспользовался - расшифровали. Т.е. ключ видимо настоящий, но как его использовать для расшифровки? 


Прикрепляю логи, 4 зашифрованных файла (2 doc и 2 xls), а также vault.key и полученный от них ключ расшифоровки.


Зашифрованные файлы.rar

CollectionLog-2015.11.07-13.15.zip

Vault key и купленный ключ.rar

  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано

А инструкцию по применению разве они не присылали?

Monroe

Monroe

Опубликовано
  • Автор
Опубликовано

У них на сайте есть FAQ, но оно поверхностное. Подробно не описано

thyrex

thyrex

Опубликовано
Опубликовано

А как Вам помочь, если их дешифратор Вы не прислали, чтобы проверить, как он работает. Возможно, Вы что-то делаете не так

Monroe

Monroe

Опубликовано
  • Автор
Опубликовано

Вот такая у них инструкция:

Выполняемая программа (DEC.EXE) - это автоматизированный дешифровщик. После ее запуска, все зашифрованные файлы на Вашем компьютере автоматически вернутся в их нормальное состояние. Данная программа компилируется с использованием купленого Вами уникального ключа, не содержит вредоносного ПО и имеет открытый код.
SEC.KEY - это уникальный ключ восстановления. Он может быть использован для создания программы-дешифровщика. Это такой же ключ, который используется при бесплатном восстановлении Ваших файлов в режиме онлайн.

На Ваше усмотрение, Вы можете использовать нашу программу-дешифровщик для восстановления файлов, или же отправить ключ (SEC.KEY) в антивирусную лабораторию, где Вам создадут отдельную программу, если Вы не хотите использовать нашу (открытый код).

 

Прикрепляю архив с их дешифровщиком. 

dec_9bad01204ad14351.zip

thyrex

thyrex

Опубликовано
Опубликовано

Дешифратор работает, но не понимает названий папок с именами, содержащими кириллицу

Monroe

Monroe

Опубликовано
  • Автор
Опубликовано (изменено)

Дешифратор работает, но не понимает названий папок с именами, содержащими кириллицу

Т.е. надо создать папку на латинице и перенести все зашифрованные файлы туда?

 

Попробовал, путь и папки на латинице - не помогло

Изменено пользователем Monroe
Monroe

Monroe

Опубликовано
  • Автор
Опубликовано (изменено)

Ну у меня же расшифровались Ваши файлы :)

Вот это поворот :lol: Попробую на другом компьютере тогда все расшифровать 

Ну у меня же расшифровались Ваши файлы :)

Что я не так делаю? Попробовал на ноутбуке. И через Restore.exe и через dec.exe 

Папки на латинице, пути тоже, все равно error 

Изменено пользователем Monroe
thyrex

thyrex

Опубликовано
Опубликовано

После этого ID и пароль мне в личные сообщения

Vladimir27

Vladimir27

Опубликовано
Опубликовано

Вот у меня тоже Error вылазит и путь C:\files.... одни ероры.....

Vladimir27

Vladimir27

Опубликовано
Опубликовано

Да, пробовал как у них в инструкции написано но не катит


Самое интересное, что ключ я нашел на самой машине. Он его проверяет и говорит что все ок.... Или я чего-то не понимаю...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kostol
      Поймал шифровальщик VAULT
      Автор kostol
      Приветствую!
      Поймал шифровальщик VAULT
      помогите справиться и восстановить файлы
       
      CollectionLog-2015.06.26-11.13.zip
    • jimearthworm
      вирус шифровальшик .vault
      Автор jimearthworm
      Прогнал autologgerom, логи во вложении.

      Прогнал MBAM, логи во вложении.

      mdam.txt
      CollectionLog-2015.06.18-22.21.zip
    • lisi4ka
      VAULT шифровальщик и может что то еще
      Автор lisi4ka
      Все как у всех. VAULT.
      Помогите очистить компьютер. И возможно у меня кучка уже проблем на нем Жаль, что еще нет возможности расшифровать файлы, а может у вас уже и есть решение.      С помощью Virus Removal Tool просканировала, нашел 2 объекта. Они в карантине.   Trojan-Ransom.BAT.Scatter.ar Файл: C:\Users\User\AppData\Roaming\90a667fbc4bfa23c.hta Троянская программа и not-a-virus:AdWare.Win32.DealPly.cha Файл: C:\Program Files\DealPly\DealPlyIE.dll Рекламное программное обеспечение   Комп перезагрузился. Еще разок проверила на всякий - угроз не обнаружено.   лог прикреплю сейчас
    • justluck
      Зашифрованы файлы
      Автор justluck
      Здравствуйте.Компьютер  "подцепил" вирус, и зашифровал с раширением  vault. Помогите расшифровать
       
      Архив с логом
       
      CollectionLog-2015.06.04-16.31.zip
    • Volcanodns
      заражен шифровальщиком VAULT
      Автор Volcanodns
      Здравствуйте, заразился компьютер и зашифровались данные помогите пожалуйста
       
      В архиве файлы с папки темп и несколько файлов зашифрованных, праоль на архив 123
      Files.rar
×
×
  • Создать...