Перейти к содержанию

Расшифровка файлов Vault

Kommuist7304
 Поделиться

Рекомендуемые сообщения

Kommuist7304

Kommuist7304

Опубликовано
Опубликовано (изменено)

Пришло письмо, человек открыл его, а там вложенный файл, соответственно и его тоже. Как итог - файлы зашифрованы.

1) Dr.Web CureIt! файлов шифровальщика не нашел.

2) Лог "автоматического сборщика логов" прилагаю CollectionLog-2016.10.10-11.24.zip

3) Farbar Recovery Scan Tool:

До зачистки: FRST.txt

После зачистки:FRST64.zip

 

Установил KES уже после шифрования файлов.

Прошу помощи.

(UPD) Добавил сведения согласно правил.

Изменено пользователем Kommuist7304
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Раз уж Вы собрали лог FRST.txt, прикрепите и второй - Addition.txt. А также ответьте, на момент заражения была ли включена эта настройка?

Ссылка на комментарий
Поделиться на другие сайты
Kommuist7304

Kommuist7304

Опубликовано
  • Автор
Опубликовано (изменено)

Прикрепил в изначальное сообщение "После зачистки: FRST64.zip".

До заражения был установлен MSE.

Изменено пользователем Kommuist7304
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-10-10 08:58 - 2016-10-10 08:58 - 00091864 _____ C:\Users\User\AppData\Roaming\CONFIRMATION.KEY
2016-10-10 08:58 - 2016-10-10 08:58 - 00004998 _____ C:\Users\User\AppData\Roaming\VAULT.hta
2016-10-10 08:58 - 2016-10-10 08:58 - 00001607 _____ C:\Users\User\AppData\Roaming\VAULT.KEY
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Смените все важные пароли, включите указанную в сообщении №2 настройку, делайте резервные копии. Шансов на расшифровку практически нет, увы.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Tappa
      Петя расшифровка
      Автор Tappa
      Помогите расшифровать ключ 

    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • VNDR
      Вымогальщик. Нужна помощь с расшифровкой.
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
×
×
  • Создать...