Vault

Printable View

08.10.2015, 23:14
Neivil

Вложений: 1

Vault

Здравствуйте! Я обращался к Вам вот с такой проблемой [url]http://virusinfo.info/showthread.php?t=190944&goto=newpost[/url] , при продолжении анализа файлов расположенном за зараженном сервере, было еще обнаружен достаточно большое кол-во файлов с измененным расширением vault. В связи с тем, что админ все потер все и отформатировал, файлы [COLOR=#333333][FONT=Tahoma]VAULT.KEY и CONFIRMATION.KEY естественно тоже погибли:( Во вложении пример пострадавших файлов. ( пароль к архиву virus) [/FONT][/COLOR]
08.10.2015, 23:15
Info_bot

Уважаемый(ая) [B]Neivil[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.10.2015, 23:32
mike 1

Без файла VAULT.KEY ваши файлы уже никто не сможет расшифровать.
08.10.2015, 23:42
Neivil

Согласен, но мало ли, появилась какая инфа, тип утилиты от антивирусного вендора, который вгрузил уже все возможны комбинации алгоритмов для Vault.key
09.10.2015, 01:02
mike 1

В каждом случае генерируется уникальная пара открытый/закрытый ключ RSA. Закрытый ключ перед затиранием импортируется в специальный файл, а потом шифруется 2 открытым RSA ключом злоумышленника и сохраняется как VAULT.KEY. Ваш сисадмин удалил закрытый ключ без которого вам не смогут помочь даже авторы этого трояна.
12.10.2015, 23:34
Neivil

Вложений: 1

Приветствую! нашел на компе который выступал инициатором заражения pass на архив 123456789
12.10.2015, 23:49
mike 1

VAULT.KEY сможет расшифровать только злоумышленник, т.к. у него есть второй приватный RSA ключ. Мы с расшифровкой не поможем.
12.10.2015, 23:50
Neivil

ага, понял уже:) Но все равно спасиб