Решена Вирус-шифровальщик Vault

[Freddy]

Добрый день.
Сегодня запустили js-файл пришедший на электронную почту.
Им оказался шифровальщик Vault, который зашифровал файлы doc, docx, pdf и т.д.
Лечение было произведено. ОС не переустанавливалась.

Можно ли расшифровать файлы обратно?

Файлы зашифрованы видимо не GPG утилитой, т.к. не находятся сигнатуры ключа для расшифровки.
По адресу %ALLUSERS%/Aplication Data/Microsoft/Crypto/RSA/MachineKeys был создан контейнер 370972ca6e206f8291e4988efbb3eec6_9a294048-36aa-4536-a40e-874ed28c0ebc, который содержит закрытый ключ.
Это точно создал вирус, т.к. было проверено на виртуальной машине.
Возможно это как то поможет для расшифровки.
Могу приложить примеры файлов, а так же контейнер 370972ca6e206f8291e4988efbb3eec6_9a294048-36aa-4536-a40e-874ed28c0ebc и то, что из него удалось извлечь.

 

[Vvvyg]

Возможна расшифровка файлов, пострадавших от действия последней версии троянца-шифровальщика «Vault»

 

[Freddy]

Спасибо за подсказку, коммерческой лицензии DrWeb нет. Зато есть ESET NOD32, обратился в их техподдержку.
Если не будет результата, то попробую приобрести DrWeb и написать им.

 

[regist]

У вас может до сих пор действовать вирус, так что советую выполнить правила запроса о помощи.
А также написать заявление в полицию Мой компьютер заражен вирусом, я хочу обратиться в полицию (для жителей России)

 

[Freddy]

Компьютер проверял не однократно, никаких следов самого вируса не осталось, кроме VAULT.HTA, который автоматически удалил антивирус.
Поэтому помощь в лечении не требуется.

Файлы расшифровал при помощи службы поддержки DrWeb.
Так же важно, чтобы ОС не была переустановлена (в ней хранится ключевой контейнер с RSA-ключом).