Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик .vault

Arhi
 Поделиться

Рекомендуемые сообщения

Arhi

Arhi

Опубликовано
Опубликовано

Пришёл шифровальщик, откуда неизвестно пока, пользователь не признаётся. Зашифровано всё с расширением .vault. Поставили последний кис с офф.сайта (триал) - он поругался на радмин и больше ничего не нашёл. Почистили пк, начали работать - снова шифруется всё. Запустили cureit - он задетектил и прибил зловреда. Для эксперимента закинули шифровальщик на несколько машин с уже установленной и обновлённой последней версией кисы - он ничего не видит, в то время, как cureit всё прекрасно детектит. К сожалению исходных логов нет, т.к. всё просто снесли. Но сам факт.

mike 1

mike 1

Опубликовано
Опубликовано

Кинь в личку ссылку на архив с вирусом. У себя проверю на виртуалке. 

Arhi

Arhi

Опубликовано
  • Автор
Опубликовано

Посмотрю завтра, если остался он. Работаем удалённо.

serg-smirn

serg-smirn

Опубликовано
Опубликовано (изменено)

тоже пришёл шифровальщик по почте .бухгалтерам.зашифровал всё.даже базы 1с


заплатили ,пришёл дешифратор и ключ к нему.,может на основе его напишите какой нибудь свой дешифратор,.

куски от самого вируса и их дешифратор и ключ

 

да на момент заражения стоял dr web ,но там сказали рашифровать не можем.

после дешифратора открылись все зашифрованые файлы.

vault.rar

дешифратор.rar

Изменено пользователем serg-smirn
  • Спасибо (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано

тоже пришёл шифровальщик по почте .бухгалтерам.зашифровал всё.даже базы 1с

заплатили ,пришёл дешифратор и ключ к нему.,может на основе его напишите какой нибудь свой дешифратор,.

куски от самого вируса и их дешифратор и ключ

У каждого пользователя будут уникальные ключи расшифровки. Дешифратор по сути бесполезен без приватного ключа. Чужой ключ другому пользователю не поможет.

  • Согласен 1
Arhi

Arhi

Опубликовано
  • Автор
Опубликовано

Не смог добыть файлов, всё посносили, ничего не осталось. Просто сам факт, что кис не детектит их. Написать бы куда ещё чтоли техподдержке.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Не смог добыть файлов, всё посносили, ничего не осталось. Просто сам факт, что кис не детектит их. Написать бы куда ещё чтоли техподдержке.

При сканировании антивирусом он может и не детектит их, но при запуске файла он должен поймать по поведению шифровальщика.  

 

Должен отработать примерно так:

 

 

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • p.mukhin
      шифратор .vault
      Автор p.mukhin
      Здравствуйте!
      С почтой на компьютер попал шифратор. Большинство файлов зашифровалось
      и имеет расширение .vault
      На рабочем столе появились файлы vault.txt и VAULT.key
      Прошу помочь с расшифровкой документов.
       С уважением.
       
      CollectionLog-2015.08.15-23.27.zip
      vault.txt
      VAULT.7z
    • myagkov1985
      Vault зашифровал все файлы
      Автор myagkov1985
      Пришло вот такое письмо, после запуска файла их архива все файлы на компе стали с расширением vault. Просканировал Касперским и Доктор Вебом. Могу еще прикрепить сам архив из письма, если нужно.

      CollectionLog-2015.08.12-19.39.zip
      report1.log
      report2.log
    • e.kuznetsov
      Вирус шифровальщик .VAULT мОЖНО ЛИ РАСШИФРОВАТЬ ФАЙЛЫ?
      Автор e.kuznetsov
      На компьютере у бухгалтера. 
      Главный Бухгалтер в спешке открыл письмо Тема акт сверки и вложении Акт.zip . Вирус зашифровал все файлы и базы 1С в формат ".vault". На рабочем столе появился vault.key 
      Есть ли решение этой проблемы?
      CollectionLog-2015.08.12-11.08.zip
    • ioof
      vault
      Автор ioof
      Подскажите пожалуйста есть зашифрованный vault файл и расшифрованный этот же файл, таких файлов 6, 3 зашифрованных и 3 расшифрованных. На их основе можно расшифровать остальные зашифрованные файлы? 
    • zoma212
      шифровальщик VAULT
      Автор zoma212
      Приветствую!
      Поймал шифровальщик VAULT
      помогите восстановить файлы.
      CollectionLog-2015.08.03-10.44.zip
×
×
  • Создать...