CHKLST.RU

VAULT.продолжение следует

отредактировано October 2017 Раздел: Шифровирусы шумной толпою


Возможна расшифровка файлов, пострадавших от действия последней версии троянца-шифровальщика «Vault» 9 ноября 2015 года
Специалисты антивирусной компании «Доктор Веб» разработали методику расшифровки файлов, пострадавших от действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем «Vault»


Видимо, будет еще не один вариант шифратора vault, уж очень велика слава этого шифратора (бат_энкодера), который так и ушел в тень непобежденным...

а пока, для альтернативного варианта (от 02112015) уже через неделю получено решение по расшифровке специалистами компании DrWeb:

пример ключа:
-----BEGIN CERTIFICATE-----
BwIAAACkAABSU0EyAAQAAAEAAQALpmu49apvJoLWJZyRdGLRUz+4+NWfljJ+PuQi
tc8BykC67WelQPkvy4UjhktLJTGR6apiZXtDtNmracjSKezxMC61A17WG4vkK8y2
0YaxaMBpZYLSg1HwVwq4pTdjQh2Xpe+1Q4qEwp/zdXLMmlQOsciwvgI+dB5ODnx/
jozJyTve/eoxO/aisMYB7pxYZdFZ0WJKpt8CTzUJSIas+o683kJegebofiepRkkF
zss986Q9FhxKtRu9oTlZDVcsbe1xyubMvDLIg6nPofgcI2hkeVniNd1tryy2hM43
20KuCM/WGMpED/Fpxyb3e9yYxR2R5aKRO7+SO6V3pqu7pZLZDTLFt59qgeQM06Z7
fBkioO1HRWC9r6AkWxC5/fJ1rz8Iw3zwnpB1+oi3dEJlPqOZWfjTrnOzNxM+g2Ve
M/vO3jFBnzW3ls0e6SK0SyfKwXR9jZXzVprEVQcpTvEnOfWusReYBYOhcOuxpSKl
xPMsWhRiFcO2wymV+1Wa9ZGWr2vO7Y4nEsfzq/dHe/7vNzrbfFVdkpvZKYRrRomB
dlrRzjzsBqclaWAbM2d/6WXwOpedT3D8S3j+pwQ6VJUw5iFVwXCAuQky6LTgZQsR
bs9mg557UFNO3ySAmhi5eIbibRxWY25Ftstzrykr/pPEGlYz9e7cgh8S+YEyS8RP
Hx1hI8tYGDHZU170MqoZiBHKhoVoMzkUSxpIHn6CYK1sTCi5GH+h03n6Q5tx4LzE
63vvH83kqGWqNRRgJqbbdZ05LxI=
-----END CERTIFICATE-----
добавлю, что расшифровка по VAULT.2 (от 2 ноября) возможна только для шифратора с датой выпуска от 2 до 10ноября 2015г
------------
update:
по данному варианту шифратора решение есть у ESET:ESETFilecoderFhCleaner, в ЛК: ScatterDecryptor
Тэги темы:

Комментарии

  • отредактировано January 2017 PM
    Итак, разработчики VAULT закрыли сервис на lock.bz, как и обещали в начале 15 дек, затем 30дек 2016г.

    Как оказалось, команда крайне непорядочная, ведь были случаи неоднократно, когда разработчики шифратора, закрывая свой сервис, или проект, возвращали пользователям листинг ключей, или мастер-ключи (приносили извинения), которые позволяли антивирусным компаниям создать универсальные дешифраторы.
    Здесь же, мало того что тянули до последнего, распространяли свой шифратор через спам-рассылки, но и при закрытии сервиса удалили базу ключей, и не вернули ключи с дешифратором даже тем пострадавшим пользователям, которые уже заплатили выкуп за свой ключ.
Войдите или Зарегистрируйтесь чтобы комментировать.