Перейти к содержанию

Шифровальщик .vault

Arhi
 Поделиться

Рекомендуемые сообщения

Arhi

Arhi

Опубликовано
Опубликовано

Пришёл шифровальщик, откуда неизвестно пока, пользователь не признаётся. Зашифровано всё с расширением .vault. Поставили последний кис с офф.сайта (триал) - он поругался на радмин и больше ничего не нашёл. Почистили пк, начали работать - снова шифруется всё. Запустили cureit - он задетектил и прибил зловреда. Для эксперимента закинули шифровальщик на несколько машин с уже установленной и обновлённой последней версией кисы - он ничего не видит, в то время, как cureit всё прекрасно детектит. К сожалению исходных логов нет, т.к. всё просто снесли. Но сам факт.

Ссылка на комментарий
Поделиться на другие сайты
serg-smirn

serg-smirn

Опубликовано
Опубликовано (изменено)

тоже пришёл шифровальщик по почте .бухгалтерам.зашифровал всё.даже базы 1с


заплатили ,пришёл дешифратор и ключ к нему.,может на основе его напишите какой нибудь свой дешифратор,.

куски от самого вируса и их дешифратор и ключ

 

да на момент заражения стоял dr web ,но там сказали рашифровать не можем.

после дешифратора открылись все зашифрованые файлы.

vault.rar

дешифратор.rar

Изменено пользователем serg-smirn
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

тоже пришёл шифровальщик по почте .бухгалтерам.зашифровал всё.даже базы 1с

заплатили ,пришёл дешифратор и ключ к нему.,может на основе его напишите какой нибудь свой дешифратор,.

куски от самого вируса и их дешифратор и ключ

У каждого пользователя будут уникальные ключи расшифровки. Дешифратор по сути бесполезен без приватного ключа. Чужой ключ другому пользователю не поможет.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Arhi

Arhi

Опубликовано
  • Автор
Опубликовано

Не смог добыть файлов, всё посносили, ничего не осталось. Просто сам факт, что кис не детектит их. Написать бы куда ещё чтоли техподдержке.

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Не смог добыть файлов, всё посносили, ничего не осталось. Просто сам факт, что кис не детектит их. Написать бы куда ещё чтоли техподдержке.

При сканировании антивирусом он может и не детектит их, но при запуске файла он должен поймать по поведению шифровальщика.  

 

Должен отработать примерно так:

 

 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...