vault: Вирус vault Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault информация о шифровальщике.

Рейтинг пользователей: / 25
ХудшийЛучший 

(Вирус vault) Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault информация о шифровальщике, расшифровка.

ПОМОГИТЕ НАШЕМУ БЕСПЛАТНОМУ ПРОЕКТУ LANMONTAGE.RU!!!

Информация о системе:

  1. ОС: Windows XP
  2. Антивирус Аваст

Информация о вирусе-шифровальщике vault:

На почту пришел исполняемый java-скрипт: revault.js - (лаборатория Касперского: Trojan-Ransom.BAT.Scatter.ak)

К файлам формата doc, docx, базы 1С были добавлено расширение   * .vault

При попытки открыть файлы или поменять расширение vault на используемое до шифрования к положительным результатам не приводит.

 

Информация от вымогателя по вирусу vault по расшифровки:

Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault
Для их восстановления необходимо получить уникальный ключ.

ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА вируса vault :


КРАТКО
1. Зайдите на наш веб-ресурс
2. Получите уникальный ключ
3. Восстановите файлы в прежний вид


ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: https://www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё


ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
b) Не забывайте про время, обычно оно играет против Вас
c) Стоимость полного восстановления на ресурсе не окончательная

 

Проведенные действия по лечению вируса vault:

Проверка ПК антивирусным сканером.

Ведется исследование по лечению и расшифровки вируса vault .

По шифровальщику .vault информацию прошу направлять на форум.

Если вы пострадали от данного вируса-шифровальщика .vault направляйте информацию о заражение на форум (Внимание!!! требуется регистрация на форуме!!!) (помогу) или почту Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript (могу не ответить пользуйтесь форумом!!!) с темой "вирус vault" постараюсь помочь в лечение (бесплатно) и расшифровки данных (платно!!!).

 

Процедура заражения вирусом шифровальщиком vault следующая:

 

  1. Пользователь компьютера открывает (запускает) исполняемый файл из почты
  2. Происходит скачивание с сервера злоумышленника  во временный каталог несколько троянцев и программа шифрования.
  3. Формируется открытый и закрытый ключ для шифрования файлов.
  4. Закрытый ключ сначала находится на ПК пользователя далее переносится на сервер вымогателей и удаляется на ПК пользователя,  открытый ключ остается на ПК пользователя
  5. Происходит шифровка файлов на ПК пользователя (Время зашифровки файлов зависит от производительности ПК).
  6. Обычно после перезагрузки ПК пользователь обнаруживает свои данные с добавлением расширения .vault 

 

Лечение вируса - шифровальщика vault:

Статья как удалить вирус шифровальщик vault самостоятельно с компьютера без переустановки. http://lanmontage.ru/virus/78--windows-

Как восстановить и расшифровать файлы после вируса vault варианты (2015.11.16):

  1. Инструмент восстановления предыдущих версий файлов и папок. Находится в свойствах файла.
  2. Восстановление данных из корзины.
  3. Ищем файл secring.gpg. Файл этот должен быть создан на вашем ПК (как правило в %TEMP% пользователя) в момент запуска процесса шифрования. (если вы нашли данный файл (это закрытый ключ) Вам очень повезло. Пишите на форум.
  4. Информация о ваших зашифрованных файлах хранится в файле CONFIRMATION.KEY. Так же для расшифровки вам понадобится VAULT.KEY. Как связаться с хакерами рассказано непосредственно в информационном сообщении, которое вы получаете после заражения. Сервер хакеров работает не круглосуточно, а примерно 12 часов в сутки. Вам придется сидеть и проверять время от времени его доступность.
Если вы пострадали от данного вируса-шифровальщика .vault направляйте информацию о заражение на форум с темой "вирус vault" постараюсь помочь в лечение и расшифровки данных.
Если Вам помог один из вариантов расшифровки вируса-шифровальщика vault прошу написать на форуме.

 

Ответ Drweb на (2015.03.31):

Здравствуйте.
К сожалению, в данном случае расшифровка не в наших силах.

Собственно шифрование файлов выполнено общедоступным легитимным криптографическим ПО GPG (GnuPG)
Криптосхема на базе RSA-1024.
Подбор ключа расшифровки, к сожалению, невозможен.

Основная рекомендация:
обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates

Поскольку это RSA-1024, без содействия со стороны автора/хозяина троянца - вольного или невольного (арест соотв. людей правоохранительными органами) -
расшифровка не представляется практически возможной.

 

Ответ Службы Технической Поддержки ЗАО "Лаборатория Касперского":

Здравствуйте!

В последнее время мы часто получаем запросы, связанные с действиями программ-шифровальщиков.
Некоторые вредоносные программы-шифровальщики используют технологии шифрования с помощью открытого ключа. Сама по себе эта технология является надежным способом защищенного обмена важными сведениями, однако злоумышленники используют её во вред. Они создают программы, которые, попав в компьютер, шифруют данные таким образом, что расшифровать их можно только имея специальный «приватный» ключ шифрования. Его злоумышленники, как правило, оставляют у себя и требуют деньги в обмен на ключ. К сожалению, в данной ситуации информацию практически невозможно расшифровать за приемлемое время, не имея «приватного» ключа шифрования.

Лаборатория Касперского ведёт постоянную работу по борьбе с подобными программами. В частности, иногда, принцип шифрования, используемый злоумышленниками, удается выяснить благодаря изучению кода вредоносной программы и создать утилиту для дешифровки данных. Тем не менее, существуют образцы вредоносного ПО, анализ которых не дает подобной ценной информации.

Для расшифровки файлов воспользуйтесь нашими утилитами (Rector Decryptor, RakhniDecryptor, RannohDecryptor, ScatterDecryptor или Xorist Decryptor) по ссылке: http://support.kaspersky.ru/viruses/utility

Каждая утилита содержит краткое описание, небольшую информацию о признаках заражения и инструкцию по работе. Пожалуйста, попробуйте выполнить расшифровку, выбрав соответствующую по описанию утилиту. Если расшифровать файлы не удалось, необходимо дождаться очередного обновления утилиты. Дата обновления для каждой утилиты указана в явном виде.

К сожалению, это всё, что можно сделать в данном случае.

Также рекомендуем Вам ознакомиться со следующими статьями:
1) Рекомендации по защите компьютера от программ-шифровальщиков:http://support.kaspersky.ru/viruses/common/10952
2) Рекомендации по защите от программ-шифровальщиков в Kaspersky Internet Security 2015:http://support.kaspersky.ru/11151
3) Рекомендации по защите от программ-шифровальщиков в Kaspersky Total Security:http://support.kaspersky.ru/11438

 

Пожалуйста если Вам помогла статья по удалению вируса - шифровальщика vault нажмите кнопку рейтинг в начале статьи.

Если вы пострадали от данного вируса-шифровальщика .vault направляйте информацию о заражение на форум или почту Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript с темой "вирус vault" постараюсь помочь в лечение и расшифровки данных.

 

Полезные статьи:

  1. http://lanmontage.ru/virus/78--windows- - Как удалить вирус самостоятельно с компьютера без переустановки.
  2. Ваши файлы были зашифрованы xtbl. (удаление данного вируса).

ПОМОГИТЕ НАШЕМУ БЕСПЛАТНОМУ ПРОЕКТУ LANMONTAGE.RU!!!

Обновлено 21.08.2016 21:23  

Наша реклама

Реклама от Google


Яндекс.Метрика

Яндекс.Метрика

CY-PR.com

// // //