Перейти к содержимому
Для публикации в этом разделе необходимо провести 50 боёв.
Lord_Gregory_IV

Vault шифровальщик.

В этой теме 25 комментариев

Рекомендуемые комментарии

1 796
[JGF]
Бета-тестер, Репортер, Коллекционер
1 904 публикации

Если ты про вирусню, то прощайся с зашифрованными файлами.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
622
[COD]
Коллекционер
8 189 публикаций
9 459 боёв

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

  • Минус 1

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
Участник
184 публикации

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

 

Твои бы слова, да бюзгалтерии в уши)

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 144
[-ZOO-]
[-ZOO-]
Коллекционер, Коллекционер, Коллекционер
1 327 публикаций
8 967 боёв

Кто сталкивался, может чего посоветуете? 

 

Не победишь. Зашифрованным файлам - писец.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
395
[FW]
Участник, Коллекционер
1 881 публикация
7 765 боёв

Попробуй тему почитать:

https://forum.drweb.com/index.php?showtopic=320701

 

Обратиться:

https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru

 

Как вариант:

Таким же невнимательным, как я... Пробуем вытащить из теневых копий исходные файлы. Если у вас было врублено восстановление системы полное, но при этом ни теневых копий нет, ни получается восстановить систему - бывает такое.

Вот утилитка - http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

То вот Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и невредимые!

 

 

Изменено пользователем Shtern_

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 556
[NG-F]
Модератор, Модератор
11 491 публикация
9 376 боёв

Кто сталкивался, может чего посоветуете? 

 

У "Гугла" спрашивали?

 

 

Восстановление файлов Ваулт

Восстановление зашифрованных файлов

Самое страшное и неприятное — файлы останутся зашифрованными до тех пор, пока вы не заплатите злоумышленникам. Бесплатных дешифраторов Vault просто не существует, а файлы с ключом rsa-1024 открываются только исходной программой (которая, конечно, находится у хакеров).

Способы восстановления ПК от Vault:

  • Если у вас активен инструмент восстановления системы, то вы сможете восстановить старые версии файлов. Чтобы это сделать зайдите в свойства файла и перейдите на вкладку «Предыдущие версии»;
  • В случае с сетевыми дисками — проверьте корзину — там могут находиться нормальные версии файлов;
  • Если вы пользуетесь облачным хранилищем, то просмотрите корзину и там. Вдруг там что-то завалялось из ваших документов или файлов.
  • Если вы ничего не нашли, у нас плохие новости — для восстановления файлов Vault придется платить злоумышленникам. Тут заметим немаловажный момент: на форумах люди пишут, что мошенники реально восстанавливают файлы, но только нужно заплатить. Было бы это не так, об этом бы сразу же «раскричалось» и люди бы не велись на это.
  • Как платить мошенникам — вы узнаете из текстового файла (появляется при попытке открыть зашифрованный Vault файл). Вам придется запустить браузер Тоr и перейти на сайт злоумышленников. Тут будет мануал по работе с сайтом и внимание — у них имеется даже гибкая система скидок для восстановления файлов поражённых вирусом Vault.

 

НО!!! Платить не советует никто!!!

 

Изменено пользователем zxxx_Puma_xxxz

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
Участник
184 публикации

Честно, мне об этом "конфузе" сообщили за пол часа до окончания рабочего дня. Точки восстановления не смотрел, но скорее всего там все отключено, стоит "свинья" и "закакана" она очень сильно.

Изменено пользователем Lord_Gregory_IV

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 973
Видеоблогер, Комментатор турниров
4 250 публикаций
4 595 боёв

Можно сходить сюда: 

 

https://virusinfo.info/content.php

 

С Vault, скорее всего, помогут, если удастся получить свой ключ. 

 

Vault - древний криптолокер. 

 

Платить - не рекомендую в любом случае по двум причинам: 

1. Нефиг кормить засранцев

2. Оплата не гарантирует расшифровку. 

 

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

 99,999%, что бухгалтер тупо открыл вложение "Оплатите задолженность по счетам. СРОЧНО!!!",

 

Классический пхишинг. 

 

Изменено пользователем Figing
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
Участник
184 публикации

Можно сходить сюда: 

 

https://virusinfo.info/content.php

 

С Vault, скорее всего, помогут, если удастся получить свой ключ. 

 

Vault - древний криптолокер. 

 

Платить - не рекомендую в любом случае по двум причинам: 

1. Нефиг кормить засранцев

2. Оплата не гарантирует расшифровку. 

 

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

ожидал такой фигни от делопроизводителя, но никак не от бухгалтера)))

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
2 626
[Z1OOO]
Бета-тестер
4 123 публикации
8 116 боёв

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

 

 

Ну если он у них за админа, то его тоже на рею - бекапы должны были делаться.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 973
Видеоблогер, Комментатор турниров
4 250 публикаций
4 595 боёв

 

ожидал такой фигни от делопроизводителя, но никак не от бухгалтера)))

 

Мы тут у себя "полевые учения" по пхишингу проводили. 

Результаты первой итерации, мягко говоря, обескуражили :) 

Так что лучше ожидай от всех :) 

 

Ну если он у них за админа, то его тоже на рею - бекапы должны были делаться. 

 Критически важная информация для компании не должна храниться на персональной рабстанции. Точка. 

 

А дальше - вопрос наличия средств и протоколов DR. 

 

Изменено пользователем Figing

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
12 742
[DDOS]
Участник, Старший бета-тестер
21 825 публикаций
13 508 боёв

 

Мы тут у себя "полевые учения" по пхишингу проводили. 

Результаты первой итерации, мягко говоря, обескуражили :) 

Так что лучше ожидай от всех :) 

 

 Критически важная информация для компании не должна храниться на персональной рабстанции. Точка. 

 

А дальше - вопрос наличия средств и протоколов DR. 

 

Тут нашим дефчонкам приходят в вайбере сообщения тебя сняли голой, смотри куда вложили и эта блондинка жалуется, что по 10 раз нажала на ссылку, а фото не открывается и переживает, что другие ее увидят :facepalm:. а потом посоветовал переписать номера телефонов, на комп сникуть все фото и сделать заводской сброс на телефоне ))) это намного быстрее, чем ловить засранца, которого раз 10 активировали ))))

Изменено пользователем lDKDl

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 973
Видеоблогер, Комментатор турниров
4 250 публикаций
4 595 боёв

Тут нашим дефчонкам приходят в вайбере сообщения тебя сняли голой, смотри куда вложили и эта блондинка жалуется, что по 10 раз нажала на ссылку, а фото не открывается и переживает, что другие ее увидят :facepalm:. а потом посоветовал переписать номера телефонов, на комп сникуть все фото и сделать заводской сброс на телефоне ))) это намного быстрее, чем ловить засранца, которого раз 10 активировали ))))

 

На это правда еще ведутся? :trollface:

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
4 045
[FLD]
Лидер Форума, Коллекционер, Старший бета-тестер, Мододел
9 999 публикаций
10 900 боёв

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

Изменено пользователем Sergbob

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
12 742
[DDOS]
Участник, Старший бета-тестер
21 825 публикаций
13 508 боёв

 

На это правда еще ведутся? :trollface:

 

не поверишь но да

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
622
[COD]
Коллекционер
8 189 публикаций
9 459 боёв

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

 

А ты имеешь что то против? Или возомнил себя тут чем то большим чем есть на самом деле?

Я озвучил свою точку зрения. 

Если я бы поймал такую фигню, я бы переустановил систему, это мое мнение. 

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 973
Видеоблогер, Комментатор турниров
4 250 публикаций
4 595 боёв

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

 

Его, собственно, можно точно так же скачать под видом Megagame.torrent.exe 

Просто это тяжелее, чем открыть письмо. 

 

Если я бы поймал такую фигню, я бы переустановил систему, это мое мнение. 

 Ну это лишнее. Либо он выпиливается и лечится, либо установку надо начинать с форматирования HDD :trollface:

 

 

Изменено пользователем Figing
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
622
[COD]
Коллекционер
8 189 публикаций
9 459 боёв

 Ну это лишнее. Либо он выпиливается и лечится, либо установку надо начинать с форматирования HDD :trollface:

Ну не знаю. Я всегда поступаю именно так.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах

  • Сейчас на странице   0 пользователей

    Эту страницу никто не просматривает.

×