Шифровальщик .vault

[neseforov]

Добрый день.

Секретарша поймала шифровальщик .vault, прислали в виде счета от организации. 

 

Norton нашел Trojan.Gen.2

 

Зашифровали все документы (docx, xslx, pdf, jpg итд). Сохранился vault.key. Так же сохранился файл источник. 

 

Логи в вложении. Так же в вложении добавил vault.key

 

Можно расшифровать? 

 

Спасибо. 

CollectionLog-2016.10.28-21.21.zip

VAULT.rar

[kosta_197171]

Вот читаю и у всех шифратора поймали секретарши,   а может сами поймали но стыдно в этом признаться))) хотя разницы то нет.

 

Строгое предупреждение от модератора thyrex

Предупреждение в ЦП за нарушение правил раздела

[neseforov]

Вот читаю и у всех шифратора поймали секретарши,   а может сами поймали но стыдно в этом признаться))) хотя разницы то нет.

1. Пишут не вам.

2. Пишут по факту.

3. Свою глупость оставьте при себе и вон из моей темы. 

[kosta_197171]

 

Вот читаю и у всех шифратора поймали секретарши,   а может сами поймали но стыдно в этом признаться))) хотя разницы то нет.

1. Пишут не вам.

2. Пишут по факту.

3. Свою глупость оставьте при себе и вон из моей темы. 

 

А мне кажется что ваше сообщение очень глупое, впрочем как и вы.

 

Строгое предупреждение от модератора thyrex

Бан на 7 дней за повторное нарушение в разделе

[mike 1]

 kosta_197171 не вмешивайтесь по хорошему, а то надолго отправитесь в сауну, как и ваши друзья с Provision Security. Кстати, раз подвернулся случай, то специально для Вас процитирую ваше сообщение. 

 

 

Есть проблема, Слава Богу с Нортон ее нет)

======Информация центра безопасности======

 

AV: Norton Security

FW: Norton Security

AS: Windows Defender

AS: Norton Security

 

У господина neseforov'a установлен Norton.

 

 

neseforov

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Изменено 28 октября, 2016 пользователем mike 1

[neseforov]

готово

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

GroupPolicy: Restriction <======= ATTENTION

2016-10-18 10:00 - 2016-10-18 10:00 - 01377742 _____ C:\Users\Катя\AppData\Roaming\CONFIRMATION.KEY

2016-10-18 10:00 - 2016-10-18 10:00 - 00005016 _____ C:\Users\Катя\AppData\Roaming\VAULT.hta

2016-10-18 10:00 - 2016-10-18 10:00 - 00001607 _____ C:\Users\Катя\AppData\Roaming\VAULT.KEY

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[neseforov]

Судя по логу снять шифрование не получится? 

Fixlog.txt

[mike 1]

Именно так. Данные восстанавливайте из резервных копий, либо пробуйте программу PhotoRec. 

[neseforov]

Жаль. Спасибо.