1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Вирус-шифровальщик Vault

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Freddy, 10 ноя 2015.

Статус темы:
Закрыта.
  1. Freddy

    Freddy Новый пользователь

    Сообщения:
    4
    Симпатии:
    4
    Добрый день.
    Сегодня запустили js-файл пришедший на электронную почту.
    Им оказался шифровальщик Vault, который зашифровал файлы doc, docx, pdf и т.д.
    Лечение было произведено. ОС не переустанавливалась.

    Можно ли расшифровать файлы обратно?

    Файлы зашифрованы видимо не GPG утилитой, т.к. не находятся сигнатуры ключа для расшифровки.
    По адресу %ALLUSERS%/Aplication Data/Microsoft/Crypto/RSA/MachineKeys был создан контейнер 370972ca6e206f8291e4988efbb3eec6_9a294048-36aa-4536-a40e-874ed28c0ebc, который содержит закрытый ключ.
    Это точно создал вирус, т.к. было проверено на виртуальной машине.
    Возможно это как то поможет для расшифровки.
    Могу приложить примеры файлов, а так же контейнер 370972ca6e206f8291e4988efbb3eec6_9a294048-36aa-4536-a40e-874ed28c0ebc и то, что из него удалось извлечь.
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Vvvyg

    Vvvyg Ассоциация VN

    Сообщения:
    261
    Симпатии:
    97
  4. Freddy

    Freddy Новый пользователь

    Сообщения:
    4
    Симпатии:
    4
    Спасибо за подсказку, коммерческой лицензии DrWeb нет. Зато есть ESET NOD32, обратился в их техподдержку.
    Если не будет результата, то попробую приобрести DrWeb и написать им.
     
  5. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.988
    Симпатии:
    5.575
  6. Freddy

    Freddy Новый пользователь

    Сообщения:
    4
    Симпатии:
    4
    Компьютер проверял не однократно, никаких следов самого вируса не осталось, кроме VAULT.HTA, который автоматически удалил антивирус.
    Поэтому помощь в лечении не требуется.

    Файлы расшифровал при помощи службы поддержки DrWeb.
    Так же важно, чтобы ОС не была переустановлена (в ней хранится ключевой контейнер с RSA-ключом).
     
    Последнее редактирование модератором: 2 дек 2015
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей