VAULT ключ куплен но расшифровка не происходит [Scatter Ransomware]

[krokokot]

Приветствую.

 

Знакомый словил VAULT - на lock.bz ключ оценили в 101 доллар. Бекапов нет, поэтому ключ пришлось купить. Но: при запуске файлы не расшифровываются. Пакетный файл пишет ERROR <имя файла>. 

 

Попытки запихнуть расшифровщик помимо оригинального компьютера еще в три разных с ОС WinXP, Win 7, Win 8.1 результата не дали. Русские буквы и пробелы из путей и имен файлов исключены.

 

При попытке ковырнуть работу VAULT-RESTORE.exe procmon.exe показывает, что дешифровщик считывает ключ, считывает последние 128 байт зашифрованного файла, после чего происходит thread terminate. Владеть отладчиком, к сожалению, не обучен... (

 

На форуме есть упоминание об аналогичной ситуации, в которой уважаемый модератор таки-смог расшифровать файлы: 

https://forum.kasperskyclub.ru/index.php?showtopic=48260

 

Но как это получилось сделать - не описано.

 

Очень прошу помочь с расшифровкой.

 

В прикрепленном архиве: пакетный файл, ключ, VAULT-RESTORE.exe и один зашифрованный pdf

 

helpmeplease.rar

[mike 1]

Пришлите зашифрованный doc файл в архиве.

[krokokot]

Прикрепил.

install.doc.rar

[mike 1]

Пришлите в архиве vault.key

[krokokot]

Прикрепил.

 

Этот файл был в нескольких местах. Сравнил побайтно командой fc /b - все одинаковые.

 

Других vault.key на компьютере не было.

VAULT.rar

[mike 1]

Вам похоже не тот ключ выдали после оплаты. 

[krokokot]

Там вроде как сайт и автоматическая система... Авторизация по vault.key. После входа на сайте имя компа и имя учетной записи (совпадает с реальностью). Пихаешь в неё vault.key и биткойны, - скачиваешь sec.key и расшифровщик. Т. е. эти ушлёпки даже кодирование-раскодирование нормально написать не могут?..

[mike 1]

Если на их сайте никакие файлы не расшифровываются, то скорее всего проблема в ключе. Ознакомьтесь https://forum.kasperskyclub.ru/index.php?showtopic=52993

[krokokot]

Господа, если вы словили VAULT - оплачивать ключ бесполезно. Множество сообщений на форумах о невозможности расшифровать файлы. Люди оплачивают дешифровщик, получают его, но расшифровка не происходит. Смотрите упоминания в данном треде, смотрите ссылку в предыдущем сообщении. Вы просто подарите деньги за то, что ваши файлы зашифровали и не смогут расшифровать. Вам будут отвечать по электронной почте или на сайте, уверять, что проблема будет решена. Либо будут предлагать скидку в обмен на подождать 1-2-3 месяца. В результате вы потратите деньги и время в бесполезном ожидании. Восстанавливайте файлы из копий, какие бы они ни были старые, и вбивайте данные в базы 1С повторно. 

[mike 1]

Отпишитесь пожалуйста в этой https://forum.kasperskyclub.ru/index.php?showtopic=52993теме, это может помочь другим пользователям не совершить подобных ошибок. Мне просто удобней давать ссылку с предостережением именно на общую тему.

[krokokot]

В теме отписался. Но ситуация несколько шире - из поисковых систем по запросам, содержащим слово vault, люди попадают в любую из около 100 тем в данном разделе с vault в названии. И не факт, что дочитают и до этой. А прочитав эту тему есть вероятность, что человек откажется платить злоумышленникам. Есть предложение - закрепить данную тему в разделе, или создать и закрепить новую, в которой собирать информацию о фактах неполучения расшифровщика. Закрепленная тема значительно более читаема, и тем самым вы поможете пользователям и гостям форума не совершать аналогичные ошибки, не платить злоумышленникам и не терять время в бесполезном ожидании. Также вы как Консультант можете добавить ссылку на данную тему во все темы про vault. В этом случае куда бы ни пришел посетитель форума по поисковому запросу про vault - он получит данную информацию, тем самым вы поможете еще большему числу людей. Я попытался сделать это самостоятельно, но мои сообщения были удалены, т. к. в соответствии с Правилами только Консультанты имеют право отвечать в темах в данном разделе.

[mike 1]

 

 

Закрепленная тема значительно более читаема, и тем самым вы поможете пользователям и гостям форума не совершать аналогичные ошибки, не платить злоумышленникам и не терять время в бесполезном ожидании.

Я бы закрепил тему, которая находится в разделе Беседки, но к сожалению у меня нет прав на перенос темы из одного раздела в другой. 

 

 

 

Также вы как Консультант можете добавить ссылку на данную тему во все темы про vault.

Я даю ссылку на тему из 10 сообщения, но для тех кто обратился уже после того, как обманули девушку с ключом.