Здравствуйте! Я обращался к Вам вот с такой проблемой http://virusinfo.info/showthread.php...4&goto=newpost , при продолжении анализа файлов расположенном за зараженном сервере, было еще обнаружен достаточно большое кол-во файлов с измененным расширением vault. В связи с тем, что админ все потер все и отформатировал, файлы VAULT.KEY и CONFIRMATION.KEY естественно тоже погиблиВо вложении пример пострадавших файлов. ( пароль к архиву virus)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Neivil, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Без файла VAULT.KEY ваши файлы уже никто не сможет расшифровать.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Согласен, но мало ли, появилась какая инфа, тип утилиты от антивирусного вендора, который вгрузил уже все возможны комбинации алгоритмов для Vault.key
В каждом случае генерируется уникальная пара открытый/закрытый ключ RSA. Закрытый ключ перед затиранием импортируется в специальный файл, а потом шифруется 2 открытым RSA ключом злоумышленника и сохраняется как VAULT.KEY. Ваш сисадмин удалил закрытый ключ без которого вам не смогут помочь даже авторы этого трояна.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Приветствую! нашел на компе который выступал инициатором заражения pass на архив 123456789
VAULT.KEY сможет расшифровать только злоумышленник, т.к. у него есть второй приватный RSA ключ. Мы с расшифровкой не поможем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ага, понял ужеНо все равно спасиб
Ваши права в разделе
Ответить с цитированием
