Перейти к содержанию

Расшифровка файлов Vault

Kommuist7304
 Поделиться

Рекомендуемые сообщения

Kommuist7304 Новичок

Kommuist7304

Опубликовано
Опубликовано (изменено)

Пришло письмо, человек открыл его, а там вложенный файл, соответственно и его тоже. Как итог - файлы зашифрованы.

1) Dr.Web CureIt! файлов шифровальщика не нашел.

2) Лог "автоматического сборщика логов" прилагаю CollectionLog-2016.10.10-11.24.zip

3) Farbar Recovery Scan Tool:

До зачистки: FRST.txt

После зачистки:FRST64.zip

 

Установил KES уже после шифрования файлов.

Прошу помощи.

(UPD) Добавил сведения согласно правил.

Изменено пользователем Kommuist7304
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Раз уж Вы собрали лог FRST.txt, прикрепите и второй - Addition.txt. А также ответьте, на момент заражения была ли включена эта настройка?

Ссылка на комментарий
Поделиться на другие сайты
Kommuist7304 Новичок

Kommuist7304

Опубликовано
  • Автор
Опубликовано (изменено)

Прикрепил в изначальное сообщение "После зачистки: FRST64.zip".

До заражения был установлен MSE.

Изменено пользователем Kommuist7304
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-10-10 08:58 - 2016-10-10 08:58 - 00091864 _____ C:\Users\User\AppData\Roaming\CONFIRMATION.KEY
2016-10-10 08:58 - 2016-10-10 08:58 - 00004998 _____ C:\Users\User\AppData\Roaming\VAULT.hta
2016-10-10 08:58 - 2016-10-10 08:58 - 00001607 _____ C:\Users\User\AppData\Roaming\VAULT.KEY
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Смените все важные пароли, включите указанную в сообщении №2 настройку, делайте резервные копии. Шансов на расшифровку практически нет, увы.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Leo_Pahomov
      расшифровка файлов
      Автор Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Мурат Профит
      Помощь в расшифровке файлов, после атаки Trojan.Encoder.31074 (Lockbit 3)
      Автор Мурат Профит
      Здравствуйте!
      Сегодня утром 17.05.2025, чуть позже 9.00 нас атаковала программа-шифровальщик.
      У файлов изменено расширение. И их невозможно открыть, как это делалось обычно.
      На сервере, где были зашифрованы файлы, установленный антивирус злоумышленники каким-то образом удалили.
      Файл шифровальщика не обнаружен.
      Addition.txt FRST.txt Shortcut.txt Файлы и требования.rar
×
×
  • Создать...