Перейти к содержанию

VAULT ключ куплен но расшифровка не происходит [Scatter Ransomware]

krokokot
 Share

Рекомендуемые сообщения

krokokot Новичок

krokokot

Опубликовано
Опубликовано

Приветствую.

 

Знакомый словил VAULT - на lock.bz ключ оценили в 101 доллар. Бекапов нет, поэтому ключ пришлось купить. Но: при запуске файлы не расшифровываются. Пакетный файл пишет ERROR <имя файла>. 

 

Попытки запихнуть расшифровщик помимо оригинального компьютера еще в три разных с ОС WinXP, Win 7, Win 8.1 результата не дали. Русские буквы и пробелы из путей и имен файлов исключены.

 

При попытке ковырнуть работу VAULT-RESTORE.exe procmon.exe показывает, что дешифровщик считывает ключ, считывает последние 128 байт зашифрованного файла, после чего происходит thread terminate. Владеть отладчиком, к сожалению, не обучен... (

 

На форуме есть упоминание об аналогичной ситуации, в которой уважаемый модератор таки-смог расшифровать файлы: 

https://forum.kasperskyclub.ru/index.php?showtopic=48260

 

Но как это получилось сделать - не описано.

 

Очень прошу помочь с расшифровкой.

 

В прикрепленном архиве: пакетный файл, ключ, VAULT-RESTORE.exe и один зашифрованный pdf

 

helpmeplease.rar

Ссылка на комментарий
Поделиться на другие сайты
krokokot Новичок

krokokot

Опубликовано
  • Автор
Опубликовано

Прикрепил.

 

Этот файл был в нескольких местах. Сравнил побайтно командой fc /b - все одинаковые.

 

Других vault.key на компьютере не было.

VAULT.rar

Ссылка на комментарий
Поделиться на другие сайты
krokokot Новичок

krokokot

Опубликовано
  • Автор
Опубликовано

Там вроде как сайт и автоматическая система... Авторизация по vault.key. После входа на сайте имя компа и имя учетной записи (совпадает с реальностью). Пихаешь в неё vault.key и биткойны, - скачиваешь sec.key и расшифровщик. Т. е. эти ушлёпки даже кодирование-раскодирование нормально написать не могут?..

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Если на их сайте никакие файлы не расшифровываются, то скорее всего проблема в ключе. Ознакомьтесь https://forum.kasperskyclub.ru/index.php?showtopic=52993

Ссылка на комментарий
Поделиться на другие сайты
  • 4 weeks later...
krokokot Новичок

krokokot

Опубликовано
  • Автор
Опубликовано

Господа, если вы словили VAULT - оплачивать ключ бесполезно. Множество сообщений на форумах о невозможности расшифровать файлы. Люди оплачивают дешифровщик, получают его, но расшифровка не происходит. Смотрите упоминания в данном треде, смотрите ссылку в предыдущем сообщении. Вы просто подарите деньги за то, что ваши файлы зашифровали и не смогут расшифровать. Вам будут отвечать по электронной почте или на сайте, уверять, что проблема будет решена. Либо будут предлагать скидку в обмен на подождать 1-2-3 месяца. В результате вы потратите деньги и время в бесполезном ожидании. Восстанавливайте файлы из копий, какие бы они ни были старые, и вбивайте данные в базы 1С повторно. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Отпишитесь пожалуйста в этой https://forum.kasperskyclub.ru/index.php?showtopic=52993теме, это может помочь другим пользователям не совершить подобных ошибок. Мне просто удобней давать ссылку с предостережением именно на общую тему.

Ссылка на комментарий
Поделиться на другие сайты
krokokot Новичок

krokokot

Опубликовано
  • Автор
Опубликовано

В теме отписался. Но ситуация несколько шире - из поисковых систем по запросам, содержащим слово vault, люди попадают в любую из около 100 тем в данном разделе с vault в названии. И не факт, что дочитают и до этой. А прочитав эту тему есть вероятность, что человек откажется платить злоумышленникам. Есть предложение - закрепить данную тему в разделе, или создать и закрепить новую, в которой собирать информацию о фактах неполучения расшифровщика. Закрепленная тема значительно более читаема, и тем самым вы поможете пользователям и гостям форума не совершать аналогичные ошибки, не платить злоумышленникам и не терять время в бесполезном ожидании. Также вы как Консультант можете добавить ссылку на данную тему во все темы про vault. В этом случае куда бы ни пришел посетитель форума по поисковому запросу про vault - он получит данную информацию, тем самым вы поможете еще большему числу людей. Я попытался сделать это самостоятельно, но мои сообщения были удалены, т. к. в соответствии с Правилами только Консультанты имеют право отвечать в темах в данном разделе.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Закрепленная тема значительно более читаема, и тем самым вы поможете пользователям и гостям форума не совершать аналогичные ошибки, не платить злоумышленникам и не терять время в бесполезном ожидании.

Я бы закрепил тему, которая находится в разделе Беседки, но к сожалению у меня нет прав на перенос темы из одного раздела в другой. 

 

 

 

Также вы как Консультант можете добавить ссылку на данную тему во все темы про vault.

Я даю ссылку на тему из 10 сообщения, но для тех кто обратился уже после того, как обманули девушку с ключом. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • hobbit86
      King Ransomware зашифровал файлы организации
      От hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
    • Profssn
      Расшифровка decrypting@cock.li
      От Profssn
      Нужна помощь расшифровать. Поймали на другом ПК с другой windows. Windows удален. Файлы переименованы на расшерение decrypting@cock.li
      Новая сжатая ZIP-папка.zip Addition.txt FRST.txt
    • KinDzaDza
      Злоумышленниики управляют телефоном на андроид. Куплен мобильный Касперский
      От KinDzaDza
      Здравствуйте! Собственно проблема в назнаии темы. Можете подсказать в каком направлении двигаться для решения моей проблемы?
    • tav
      Распространение ключа через KSC
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


×
×
  • Создать...