Перейти к содержимому
Для публикации в этом разделе необходимо провести 50 боёв.
Lord_Gregory_IV

Vault шифровальщик.

В этой теме 25 комментариев

Рекомендуемые комментарии

2 064
[JGF]
Участник, Бета-тестер, Коллекционер
1 926 публикаций

Если ты про вирусню, то прощайся с зашифрованными файлами.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
4 636
[COD]
Коллекционер
8 303 публикации
12 206 боёв

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
Участник
186 публикаций

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

 

Твои бы слова, да бюзгалтерии в уши)

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
1 754
[-ZOO-]
[-ZOO-]
Коллекционер
1 356 публикаций
12 426 боёв

Кто сталкивался, может чего посоветуете? 

 

Не победишь. Зашифрованным файлам - писец.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
Участник, Коллекционер
2 170 публикаций
8 594 боя

Попробуй тему почитать:

https://forum.drweb.com/index.php?showtopic=320701

 

Обратиться:

https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru

 

Как вариант:

Таким же невнимательным, как я... Пробуем вытащить из теневых копий исходные файлы. Если у вас было врублено восстановление системы полное, но при этом ни теневых копий нет, ни получается восстановить систему - бывает такое.

Вот утилитка - http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

То вот Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и невредимые!

 

 

Изменено пользователем Shtern_

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
2 615
[NG-F]
Модератор, Модератор
13 719 публикаций
15 177 боёв

Кто сталкивался, может чего посоветуете? 

 

У "Гугла" спрашивали?

 

 

Восстановление файлов Ваулт

Восстановление зашифрованных файлов

Самое страшное и неприятное — файлы останутся зашифрованными до тех пор, пока вы не заплатите злоумышленникам. Бесплатных дешифраторов Vault просто не существует, а файлы с ключом rsa-1024 открываются только исходной программой (которая, конечно, находится у хакеров).

Способы восстановления ПК от Vault:

  • Если у вас активен инструмент восстановления системы, то вы сможете восстановить старые версии файлов. Чтобы это сделать зайдите в свойства файла и перейдите на вкладку «Предыдущие версии»;
  • В случае с сетевыми дисками — проверьте корзину — там могут находиться нормальные версии файлов;
  • Если вы пользуетесь облачным хранилищем, то просмотрите корзину и там. Вдруг там что-то завалялось из ваших документов или файлов.
  • Если вы ничего не нашли, у нас плохие новости — для восстановления файлов Vault придется платить злоумышленникам. Тут заметим немаловажный момент: на форумах люди пишут, что мошенники реально восстанавливают файлы, но только нужно заплатить. Было бы это не так, об этом бы сразу же «раскричалось» и люди бы не велись на это.
  • Как платить мошенникам — вы узнаете из текстового файла (появляется при попытке открыть зашифрованный Vault файл). Вам придется запустить браузер Тоr и перейти на сайт злоумышленников. Тут будет мануал по работе с сайтом и внимание — у них имеется даже гибкая система скидок для восстановления файлов поражённых вирусом Vault.

 

НО!!! Платить не советует никто!!!

 

Изменено пользователем zxxx_Puma_xxxz

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
Участник
186 публикаций

Честно, мне об этом "конфузе" сообщили за пол часа до окончания рабочего дня. Точки восстановления не смотрел, но скорее всего там все отключено, стоит "свинья" и "закакана" она очень сильно.

Изменено пользователем Lord_Gregory_IV

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
2 703
Видеоблогер, Комментатор турниров
4 148 публикаций
4 595 боёв

Можно сходить сюда: 

 

https://virusinfo.info/content.php

 

С Vault, скорее всего, помогут, если удастся получить свой ключ. 

 

Vault - древний криптолокер. 

 

Платить - не рекомендую в любом случае по двум причинам: 

1. Нефиг кормить засранцев

2. Оплата не гарантирует расшифровку. 

 

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

 99,999%, что бухгалтер тупо открыл вложение "Оплатите задолженность по счетам. СРОЧНО!!!",

 

Классический пхишинг. 

 

Изменено пользователем Figing
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
Участник
186 публикаций

Можно сходить сюда: 

 

https://virusinfo.info/content.php

 

С Vault, скорее всего, помогут, если удастся получить свой ключ. 

 

Vault - древний криптолокер. 

 

Платить - не рекомендую в любом случае по двум причинам: 

1. Нефиг кормить засранцев

2. Оплата не гарантирует расшифровку. 

 

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

ожидал такой фигни от делопроизводителя, но никак не от бухгалтера)))

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
3 971
Бета-тестер
4 102 публикации
8 680 боёв

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

 

 

Ну если он у них за админа, то его тоже на рею - бекапы должны были делаться.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
2 703
Видеоблогер, Комментатор турниров
4 148 публикаций
4 595 боёв

 

ожидал такой фигни от делопроизводителя, но никак не от бухгалтера)))

 

Мы тут у себя "полевые учения" по пхишингу проводили. 

Результаты первой итерации, мягко говоря, обескуражили :) 

Так что лучше ожидай от всех :) 

 

Ну если он у них за админа, то его тоже на рею - бекапы должны были делаться. 

 Критически важная информация для компании не должна храниться на персональной рабстанции. Точка. 

 

А дальше - вопрос наличия средств и протоколов DR. 

 

Изменено пользователем Figing

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
16 159
Участник, Старший бета-тестер
21 381 публикация
13 722 боя

 

Мы тут у себя "полевые учения" по пхишингу проводили. 

Результаты первой итерации, мягко говоря, обескуражили :) 

Так что лучше ожидай от всех :) 

 

 Критически важная информация для компании не должна храниться на персональной рабстанции. Точка. 

 

А дальше - вопрос наличия средств и протоколов DR. 

 

Тут нашим дефчонкам приходят в вайбере сообщения тебя сняли голой, смотри куда вложили и эта блондинка жалуется, что по 10 раз нажала на ссылку, а фото не открывается и переживает, что другие ее увидят :facepalm:. а потом посоветовал переписать номера телефонов, на комп сникуть все фото и сделать заводской сброс на телефоне ))) это намного быстрее, чем ловить засранца, которого раз 10 активировали ))))

Изменено пользователем lDKDl

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
2 703
Видеоблогер, Комментатор турниров
4 148 публикаций
4 595 боёв

Тут нашим дефчонкам приходят в вайбере сообщения тебя сняли голой, смотри куда вложили и эта блондинка жалуется, что по 10 раз нажала на ссылку, а фото не открывается и переживает, что другие ее увидят :facepalm:. а потом посоветовал переписать номера телефонов, на комп сникуть все фото и сделать заводской сброс на телефоне ))) это намного быстрее, чем ловить засранца, которого раз 10 активировали ))))

 

На это правда еще ведутся? :trollface:

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
8 179
[FLD]
Старший бета-тестер, Коллекционер, Мододел
12 573 публикации
14 671 бой

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

Изменено пользователем Sergbob

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
16 159
Участник, Старший бета-тестер
21 381 публикация
13 722 боя

 

На это правда еще ведутся? :trollface:

 

не поверишь но да

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
4 636
[COD]
Коллекционер
8 303 публикации
12 206 боёв

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

 

А ты имеешь что то против? Или возомнил себя тут чем то большим чем есть на самом деле?

Я озвучил свою точку зрения. 

Если я бы поймал такую фигню, я бы переустановил систему, это мое мнение. 

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
2 703
Видеоблогер, Комментатор турниров
4 148 публикаций
4 595 боёв

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

 

Его, собственно, можно точно так же скачать под видом Megagame.torrent.exe 

Просто это тяжелее, чем открыть письмо. 

 

Если я бы поймал такую фигню, я бы переустановил систему, это мое мнение. 

 Ну это лишнее. Либо он выпиливается и лечится, либо установку надо начинать с форматирования HDD :trollface:

 

 

Изменено пользователем Figing
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах
4 636
[COD]
Коллекционер
8 303 публикации
12 206 боёв

 Ну это лишнее. Либо он выпиливается и лечится, либо установку надо начинать с форматирования HDD :trollface:

Ну не знаю. Я всегда поступаю именно так.

Рассказать о публикации


Ссылка на публикацию
Поделиться на других сайтах

×