Перейти к содержанию

Расшифровка файлов Vault

Kommuist7304
 Share

Рекомендуемые сообщения

Kommuist7304 Новичок

Kommuist7304

Опубликовано
Опубликовано (изменено)

Пришло письмо, человек открыл его, а там вложенный файл, соответственно и его тоже. Как итог - файлы зашифрованы.

1) Dr.Web CureIt! файлов шифровальщика не нашел.

2) Лог "автоматического сборщика логов" прилагаю CollectionLog-2016.10.10-11.24.zip

3) Farbar Recovery Scan Tool:

До зачистки: FRST.txt

После зачистки:FRST64.zip

 

Установил KES уже после шифрования файлов.

Прошу помощи.

(UPD) Добавил сведения согласно правил.

Изменено пользователем Kommuist7304
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Раз уж Вы собрали лог FRST.txt, прикрепите и второй - Addition.txt. А также ответьте, на момент заражения была ли включена эта настройка?

Ссылка на комментарий
Поделиться на другие сайты
Kommuist7304 Новичок

Kommuist7304

Опубликовано
  • Автор
Опубликовано (изменено)

Прикрепил в изначальное сообщение "После зачистки: FRST64.zip".

До заражения был установлен MSE.

Изменено пользователем Kommuist7304
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-10-10 08:58 - 2016-10-10 08:58 - 00091864 _____ C:\Users\User\AppData\Roaming\CONFIRMATION.KEY
2016-10-10 08:58 - 2016-10-10 08:58 - 00004998 _____ C:\Users\User\AppData\Roaming\VAULT.hta
2016-10-10 08:58 - 2016-10-10 08:58 - 00001607 _____ C:\Users\User\AppData\Roaming\VAULT.KEY
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Смените все важные пароли, включите указанную в сообщении №2 настройку, делайте резервные копии. Шансов на расшифровку практически нет, увы.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Profssn
      Расшифровка decrypting@cock.li
      От Profssn
      Нужна помощь расшифровать. Поймали на другом ПК с другой windows. Windows удален. Файлы переименованы на расшерение decrypting@cock.li
      Новая сжатая ZIP-папка.zip Addition.txt FRST.txt
    • Marauders666
      Необходима помощь в расшифровке после Mimic
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • Razor103
      Помогите в расшифровке файлов
      От Razor103
      Добрый день.
      Помогите пожалуйста, сегодня в компанию просочился вирус-шифровальщик, который зашифровал все файловое хранилище. Очень важный сервер рухнул и соответственно все файлы на файловом хранилище. Кто может помочь расшифровать и что для этого нужно напишите пожалуйста.
      Пример зашифрованного файла и письмо вымогателя прикрепил.пример и письмо.rar
    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...