Перейти к содержимому
Для публикации в этом разделе необходимо провести 50 боёв.
Lord_Gregory_IV

Vault шифровальщик.

В этой теме 25 комментариев

Рекомендуемые комментарии

1 774
[JGF] Bashou
Репортер, Коллекционер-испытатель
1 889 публикаций

Если ты про вирусню, то прощайся с зашифрованными файлами.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
184 публикации

Если ты про вирусню, то прощайся с зашифрованными файлами.

Оптимистично:)

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
630
[COD] EnsignBear
Коллекционер-испытатель
8 189 публикаций
8 852 боя

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

  • Минус 1

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
184 публикации

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

 

Твои бы слова, да бюзгалтерии в уши)

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 070
[-ZOO-] b_shadow
Коллекционер
1 268 публикаций
8 843 боя

Кто сталкивался, может чего посоветуете? 

 

Не победишь. Зашифрованным файлам - писец.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
389
[FW] Shtern_
1 873 публикации
7 575 боёв

Попробуй тему почитать:

https://forum.drweb.com/index.php?showtopic=320701

 

Обратиться:

https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru

 

Как вариант:

Таким же невнимательным, как я... Пробуем вытащить из теневых копий исходные файлы. Если у вас было врублено восстановление системы полное, но при этом ни теневых копий нет, ни получается восстановить систему - бывает такое.

Вот утилитка - http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

То вот Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и невредимые!

 

 

Изменено пользователем Shtern_

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 523
[NG-F] zxxx_Puma_xxxz
11 213 публикации
8 937 боёв

Кто сталкивался, может чего посоветуете? 

 

У "Гугла" спрашивали?

 

 

Восстановление файлов Ваулт

Восстановление зашифрованных файлов

Самое страшное и неприятное — файлы останутся зашифрованными до тех пор, пока вы не заплатите злоумышленникам. Бесплатных дешифраторов Vault просто не существует, а файлы с ключом rsa-1024 открываются только исходной программой (которая, конечно, находится у хакеров).

Способы восстановления ПК от Vault:

  • Если у вас активен инструмент восстановления системы, то вы сможете восстановить старые версии файлов. Чтобы это сделать зайдите в свойства файла и перейдите на вкладку «Предыдущие версии»;
  • В случае с сетевыми дисками — проверьте корзину — там могут находиться нормальные версии файлов;
  • Если вы пользуетесь облачным хранилищем, то просмотрите корзину и там. Вдруг там что-то завалялось из ваших документов или файлов.
  • Если вы ничего не нашли, у нас плохие новости — для восстановления файлов Vault придется платить злоумышленникам. Тут заметим немаловажный момент: на форумах люди пишут, что мошенники реально восстанавливают файлы, но только нужно заплатить. Было бы это не так, об этом бы сразу же «раскричалось» и люди бы не велись на это.
  • Как платить мошенникам — вы узнаете из текстового файла (появляется при попытке открыть зашифрованный Vault файл). Вам придется запустить браузер Тоr и перейти на сайт злоумышленников. Тут будет мануал по работе с сайтом и внимание — у них имеется даже гибкая система скидок для восстановления файлов поражённых вирусом Vault.

 

НО!!! Платить не советует никто!!!

 

Изменено пользователем zxxx_Puma_xxxz

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
184 публикации

Честно, мне об этом "конфузе" сообщили за пол часа до окончания рабочего дня. Точки восстановления не смотрел, но скорее всего там все отключено, стоит "свинья" и "закакана" она очень сильно.

Изменено пользователем Lord_Gregory_IV

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 935
[SK] Figing
Комментатор турниров
4 250 публикаций
4 595 боёв

Можно сходить сюда: 

 

https://virusinfo.info/content.php

 

С Vault, скорее всего, помогут, если удастся получить свой ключ. 

 

Vault - древний криптолокер. 

 

Платить - не рекомендую в любом случае по двум причинам: 

1. Нефиг кормить засранцев

2. Оплата не гарантирует расшифровку. 

 

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

 99,999%, что бухгалтер тупо открыл вложение "Оплатите задолженность по счетам. СРОЧНО!!!",

 

Классический пхишинг. 

 

Изменено пользователем Figing
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
184 публикации

Можно сходить сюда: 

 

https://virusinfo.info/content.php

 

С Vault, скорее всего, помогут, если удастся получить свой ключ. 

 

Vault - древний криптолокер. 

 

Платить - не рекомендую в любом случае по двум причинам: 

1. Нефиг кормить засранцев

2. Оплата не гарантирует расшифровку. 

 

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

ожидал такой фигни от делопроизводителя, но никак не от бухгалтера)))

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
2 645
[Z1OOO] NupKoo
4 123 публикации
8 107 боёв

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

 

 

Ну если он у них за админа, то его тоже на рею - бекапы должны были делаться.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 935
[SK] Figing
Комментатор турниров
4 250 публикаций
4 595 боёв

 

ожидал такой фигни от делопроизводителя, но никак не от бухгалтера)))

 

Мы тут у себя "полевые учения" по пхишингу проводили. 

Результаты первой итерации, мягко говоря, обескуражили :) 

Так что лучше ожидай от всех :) 

 

Ну если он у них за админа, то его тоже на рею - бекапы должны были делаться. 

 Критически важная информация для компании не должна храниться на персональной рабстанции. Точка. 

 

А дальше - вопрос наличия средств и протоколов DR. 

 

Изменено пользователем Figing

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
12 772
[HYPER] lDKDl
Старший бета-тестер
21 825 публикаций
13 506 боёв

 

Мы тут у себя "полевые учения" по пхишингу проводили. 

Результаты первой итерации, мягко говоря, обескуражили :) 

Так что лучше ожидай от всех :) 

 

 Критически важная информация для компании не должна храниться на персональной рабстанции. Точка. 

 

А дальше - вопрос наличия средств и протоколов DR. 

 

Тут нашим дефчонкам приходят в вайбере сообщения тебя сняли голой, смотри куда вложили и эта блондинка жалуется, что по 10 раз нажала на ссылку, а фото не открывается и переживает, что другие ее увидят :facepalm:. а потом посоветовал переписать номера телефонов, на комп сникуть все фото и сделать заводской сброс на телефоне ))) это намного быстрее, чем ловить засранца, которого раз 10 активировали ))))

Изменено пользователем lDKDl

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 935
[SK] Figing
Комментатор турниров
4 250 публикаций
4 595 боёв

Тут нашим дефчонкам приходят в вайбере сообщения тебя сняли голой, смотри куда вложили и эта блондинка жалуется, что по 10 раз нажала на ссылку, а фото не открывается и переживает, что другие ее увидят :facepalm:. а потом посоветовал переписать номера телефонов, на комп сникуть все фото и сделать заводской сброс на телефоне ))) это намного быстрее, чем ловить засранца, которого раз 10 активировали ))))

 

На это правда еще ведутся? :trollface:

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
3 470
[FLD] Sergbob
Старший бета-тестер, Мододел, Коллекционер-испытатель
[FLD]
9 342 публикации
10 305 боёв

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

Изменено пользователем Sergbob

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
12 772
[HYPER] lDKDl
Старший бета-тестер
21 825 публикаций
13 506 боёв

 

На это правда еще ведутся? :trollface:

 

не поверишь но да

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
630
[COD] EnsignBear
Коллекционер-испытатель
8 189 публикаций
8 852 боя

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

 

А ты имеешь что то против? Или возомнил себя тут чем то большим чем есть на самом деле?

Я озвучил свою точку зрения. 

Если я бы поймал такую фигню, я бы переустановил систему, это мое мнение. 

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 935
[SK] Figing
Комментатор турниров
4 250 публикаций
4 595 боёв

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

 

Его, собственно, можно точно так же скачать под видом Megagame.torrent.exe 

Просто это тяжелее, чем открыть письмо. 

 

Если я бы поймал такую фигню, я бы переустановил систему, это мое мнение. 

 Ну это лишнее. Либо он выпиливается и лечится, либо установку надо начинать с форматирования HDD :trollface:

 

 

Изменено пользователем Figing
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
630
[COD] EnsignBear
Коллекционер-испытатель
8 189 публикаций
8 852 боя

 Ну это лишнее. Либо он выпиливается и лечится, либо установку надо начинать с форматирования HDD :trollface:

Ну не знаю. Я всегда поступаю именно так.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах

  • Сейчас на странице   0 пользователей

    Эту страницу никто не просматривает.

×