Запрос на расшифровку файлов *.vault

[имт]

Добрый день, вчера пришло письмо якобы от наших партнёров с вложением архива, где оказался вирус (HEUR.Trojan.Script.Generic) шифровальщик файлов в формат .vault. Письмо пришло на два компьютера на которых установлен антивирус Касперского 6.0 для windows workstations., на одном вирус был обнаружен и файл был помещен на карантин, на втором почему-то этого не произошло и файл был запущен сотрудником - файлы зашифровались.
Можно ли расшифровать файлы через форум или же нам создать запрос на расшифровку файлов на сайте companyaccount.kaspersky.com и что в этом случае для этого нужно?
Файлы протоколов сборщика логов прилагаю.

CollectionLog-2016.06.07-12.35.zip

[SQ]

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[имт]

Отчеты из Farbar Recovery Scan Tool во вложении.

Addition.txt

FRST.txt

[SQ]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  Folder: C:\Vault
  2016-06-06 09:00 - 2016-06-06 09:00 - 00004540 _____ C:\Users\Sekretar-D\AppData\Roaming\VAULT.hta
  C:\Users\Sekretar-D\AppData\Local\Temp\73f160a5ced.exe
  C:\Users\Sekretar-D\AppData\Local\Temp\_is713A.exe
  C:\Users\Sekretar-D\AppData\Local\Temp\_isF7E6.exe
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

[имт]

готово

Fixlog.txt

[SQ]

С расшифровкой не поможем.

[имт]

жаль, а не подскажите причину?

[mike 1]

RSA шифрование с открытым ключом не меньше 1024 бит.

[имт]

Это слишком сложно или совсем не реально? Спрашиваю не для себя - для начальства объяснение

Может есть какие советы ещё куда обратиться?

[SQ]

Можете попробовать отправить запрос в ЛК, но мало шансов http://forum.kasperskyclub.ru/index.php?showtopic=48525

P.S. Важно не удаляйте карантин в каталоге C:\FRST пока не решите вопрос с расшифровкой.

[mike 1]

 

 

Это слишком сложно или совсем не реально?

Реально, но нужно несколько квантовых компьютеров. Вы готовы оплатить их аренду? Если коротко, то для того, чтобы Вам помочь нужно разложить число вида:

135066410865995223349603216278805969938881475605667027524485143851526510604859533833940287150571909441798207282164471551373680419703964191743046496589274256239341020864383202110372958725762358509643110564073501508187510676594629205563685529475213500852879416377328533906109750544334999811150056977236890927563

На 2 простых множителя по 154 десятичных знака.

 

 

 

Может есть какие советы ещё куда обратиться?

Помогут только злоумышленники либо те, кто за ваши деньги выкупят у авторов трояна дешифратор с ключом. 

[имт]

В любом случае спасибо вам, за попытку, советы и разъяснения.