Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Приветствую.

 

Знакомый словил VAULT - на lock.bz ключ оценили в 101 доллар. Бекапов нет, поэтому ключ пришлось купить. Но: при запуске файлы не расшифровываются. Пакетный файл пишет ERROR <имя файла>. 

 

Попытки запихнуть расшифровщик помимо оригинального компьютера еще в три разных с ОС WinXP, Win 7, Win 8.1 результата не дали. Русские буквы и пробелы из путей и имен файлов исключены.

 

При попытке ковырнуть работу VAULT-RESTORE.exe procmon.exe показывает, что дешифровщик считывает ключ, считывает последние 128 байт зашифрованного файла, после чего происходит thread terminate. Владеть отладчиком, к сожалению, не обучен... (

 

На форуме есть упоминание об аналогичной ситуации, в которой уважаемый модератор таки-смог расшифровать файлы: 

https://forum.kasperskyclub.ru/index.php?showtopic=48260

 

Но как это получилось сделать - не описано.

 

Очень прошу помочь с расшифровкой.

 

В прикрепленном архиве: пакетный файл, ключ, VAULT-RESTORE.exe и один зашифрованный pdf

 

helpmeplease.rar

Опубликовано

Прикрепил.

 

Этот файл был в нескольких местах. Сравнил побайтно командой fc /b - все одинаковые.

 

Других vault.key на компьютере не было.

VAULT.rar

Опубликовано

Там вроде как сайт и автоматическая система... Авторизация по vault.key. После входа на сайте имя компа и имя учетной записи (совпадает с реальностью). Пихаешь в неё vault.key и биткойны, - скачиваешь sec.key и расшифровщик. Т. е. эти ушлёпки даже кодирование-раскодирование нормально написать не могут?..

  • 4 недели спустя...
Опубликовано

Господа, если вы словили VAULT - оплачивать ключ бесполезно. Множество сообщений на форумах о невозможности расшифровать файлы. Люди оплачивают дешифровщик, получают его, но расшифровка не происходит. Смотрите упоминания в данном треде, смотрите ссылку в предыдущем сообщении. Вы просто подарите деньги за то, что ваши файлы зашифровали и не смогут расшифровать. Вам будут отвечать по электронной почте или на сайте, уверять, что проблема будет решена. Либо будут предлагать скидку в обмен на подождать 1-2-3 месяца. В результате вы потратите деньги и время в бесполезном ожидании. Восстанавливайте файлы из копий, какие бы они ни были старые, и вбивайте данные в базы 1С повторно. 

Опубликовано

Отпишитесь пожалуйста в этой https://forum.kasperskyclub.ru/index.php?showtopic=52993теме, это может помочь другим пользователям не совершить подобных ошибок. Мне просто удобней давать ссылку с предостережением именно на общую тему.

Опубликовано

В теме отписался. Но ситуация несколько шире - из поисковых систем по запросам, содержащим слово vault, люди попадают в любую из около 100 тем в данном разделе с vault в названии. И не факт, что дочитают и до этой. А прочитав эту тему есть вероятность, что человек откажется платить злоумышленникам. Есть предложение - закрепить данную тему в разделе, или создать и закрепить новую, в которой собирать информацию о фактах неполучения расшифровщика. Закрепленная тема значительно более читаема, и тем самым вы поможете пользователям и гостям форума не совершать аналогичные ошибки, не платить злоумышленникам и не терять время в бесполезном ожидании. Также вы как Консультант можете добавить ссылку на данную тему во все темы про vault. В этом случае куда бы ни пришел посетитель форума по поисковому запросу про vault - он получит данную информацию, тем самым вы поможете еще большему числу людей. Я попытался сделать это самостоятельно, но мои сообщения были удалены, т. к. в соответствии с Правилами только Консультанты имеют право отвечать в темах в данном разделе.

Опубликовано

 

 

Закрепленная тема значительно более читаема, и тем самым вы поможете пользователям и гостям форума не совершать аналогичные ошибки, не платить злоумышленникам и не терять время в бесполезном ожидании.

Я бы закрепил тему, которая находится в разделе Беседки, но к сожалению у меня нет прав на перенос темы из одного раздела в другой. 

 

 

 

Также вы как Консультант можете добавить ссылку на данную тему во все темы про vault.

Я даю ссылку на тему из 10 сообщения, но для тех кто обратился уже после того, как обманули девушку с ключом. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marat_Urazbekov_A
      Автор Marat_Urazbekov_A
      Добрый день! Компьютер заражен вирусом шифровальщиком Vault, сделал все по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]. Помогите пожалуйста. 
       
      Заранее спасибо.
      CollectionLog-2015.09.04-15.35.zip
    • Dypuk
      Автор Dypuk
      Здравствуйте. Вирус зашифровал частично документы, запускается каждый раз при включении компьютера. Открыт был из входящего письма в почте. Так же выводит сообщение на скачивание браузера и перехода в нем на ссылку, пройдя авторизацию через файл Vault.key, прикрепляю логи. Нашел несколько файлов с расширением GPG, Scriping.gpg имеет нулевой размер (0 Kb.) 
      CollectionLog-2015.09.02-08.24.zip
    • Газ-Стандарт
      Автор Газ-Стандарт
      Помогите расшифровать файлы, как я понял вирус шифровальщик  vault
       
      лог с компа прилагаю
      CollectionLog-2015.08.14-12.35.zip
    • balimka
      Автор balimka
      Добрый день.
      Сработал шифровщик Vault, посмотрите пожалуйста лог. Что можно сделать? Возможно ли спасти данные?
      CollectionLog-2015.08.30-15.03.zip
    • PushMe2005
      Автор PushMe2005
      Прилетел вирус, точнее письмо по почте там архив в нем типа вордовский файл, а сидел файл js. Все файлы MS Office за шифровались.
      CollectionLog-2015.08.24-11.07.zip
×
×
  • Создать...