Как восстановить и расшифровать файлы после вируса vault, вот такая бида... |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6789-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Как восстановить и расшифровать файлы после вируса vault, вот такая бида... |
stopka |
Oct 29 2015, 21:10
Пост
#1
|
Репутация: 61 Активист Группа: Пользователи Сообщений: 452 С нами с: 3-December 09 |
Вообщем заразился вирусом... все документы на компьютере зашифровались. За востановления просят 540 долларов.
В интернете толкового ничего не нашел... может кто сталкивался??? |
_R_ |
Oct 29 2015, 21:19
Пост
#2
|
Репутация: 1692 Лычька! Группа: Пользователи Сообщений: 27 399 С нами с: 17-November 11 |
Вообщем заразился вирусом... все документы на компьютере зашифровались. За востановления просят 540 долларов. В интернете толкового ничего не нашел... может кто сталкивался??? попробуй Dr.Web® В любом случае тебе антивирус нужен и желательно запусти его с USB а не с компа, Winda скорей всего тоже с сюрпризом |
Nazgul |
Oct 29 2015, 21:21
Пост
#3
|
Репутация: 383 Призрак сети Группа: Пользователи Сообщений: 5 678 С нами с: 5-December 06 |
Вообщем заразился вирусом... все документы на компьютере зашифровались. За востановления просят 540 долларов. В интернете толкового ничего не нашел... может кто сталкивался??? Письмо счастья получили? Ключ лежит где-то в нете на серваке. Ну и никто не даст гарантии, что он подойдет. Либо даже восстановив, нет гарантии на то, что через 10 дней шифровальщик не заработает опять. Лучшее лекарство - бэкапы. Ну и антивирус обновляйте - даунлодер же подцепили. |
BANDIT(filmmaniac) |
Oct 29 2015, 21:21
Пост
#4
|
Благодарности: 354395 Репутация: 2916 Маньяк Группа: Модеры Сообщений: 12 371 С нами с: 31-January 07 |
Инструкция - http://forum.0day.kiev.ua/index.php?showtopic=85004
|
Nazgul |
Oct 29 2015, 21:22
Пост
#5
|
Репутация: 383 Призрак сети Группа: Пользователи Сообщений: 5 678 С нами с: 5-December 06 |
|
Starscream |
Oct 29 2015, 22:09
Пост
#6
|
Репутация: 87 Активист Группа: Пользователи Сообщений: 216 С нами с: 30-June 09 |
Только полная переустановка с форматом винтов и потерей всех защифрованных данных. Ну или рискнуть и заплатить.
В этом году уже 3 раза сталкивался с подобным на работе, в прошлом 2 раза. Антивирусы уже не помогут. Производители антивирусов заявляют, что скоро смогут решить эту проблему, но их же сотрудники на их же форумах смеются с этих заявлений. Потому на будущее внимательнее следите за тем что Вам приходит по почте и делайте резервные копии. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « |
stopka |
Oct 30 2015, 11:07
Пост
#7
|
Репутация: 61 Активист Группа: Пользователи Сообщений: 452 С нами с: 3-December 09 |
Беда...
Ну что ж, Одеевцы! Очередной раз предупреждаю, не открывайте левые письма на своих ящиках. Касперыч 2015 никак не отреагировал на этот вирус. |
Huwk |
Oct 30 2015, 11:21
Пост
#8
|
Репутация: 1479 ultra active user Группа: Пользователи Сообщений: 12 052 С нами с: 10-January 09 |
Очень жестко конечно.
Киньте в тему пример письма, если не сложно. |
Banish |
Oct 30 2015, 11:22
Пост
#9
|
Репутация: 647 ultra active user Группа: Пользователи Сообщений: 13 579 С нами с: 17-December 09 |
|
Spectral |
Oct 30 2015, 11:25
Пост
#10
|
Благодарности: 2565 Репутация: 3106 Кошки-это хорошо Группа: Модеры Сообщений: 21 439 С нами с: 2-July 07 |
Сними бинарный образ винта на всякий. Как появится дешифровщик - восстановишь.
Сообщение отредактировал Spectral - Oct 30 2015, 11:26 |
stopka |
Oct 30 2015, 11:34
Пост
#11
|
Репутация: 61 Активист Группа: Пользователи Сообщений: 452 С нами с: 3-December 09 |
Очень жестко конечно. Киньте в тему пример письма, если не сложно. Та удалил я его сразу. В теме было написано "Пересылаю вам акт выполненных работ" В тексте письма было всё по делу вот, мол работы выполнены, вот вам акт. Жду подтверждения и тд. Фирма левая, адреса я такого не знал. Но специфика моей работы такая что акты мне могу приходить часто. Ну и плюс кто-то мог дать мою почту для получения того же акта. Во вложении был файл "акт0000.zip" а в нём один вордовский файлик, меня ещё смутило что кто-то зипом пользуется, и зачем архивировать один файл... но я всё равно открыл... Вот такая история... Сообщение отредактировал stopka - Oct 30 2015, 11:39 |
claus |
Oct 30 2015, 16:27
Пост
#12
|
Репутация: 204 Cтаршой Группа: Пользователи Сообщений: 697 С нами с: 10-August 15 |
Во вложении был файл "акт0000.zip" а в нём один вордовский файлик, меня ещё смутило что кто-то зипом пользуется, и зачем архивировать один файл... но я всё равно открыл... Файл точно вордовский или таки с расширением .js? Была аналогичная ситуация, запороленный zip-архив в письме от известной конторы. Оказалось их взломали, но предупреждение от них пришло запоздало - 2 бойца успели открыть и накрыло всю сетку. Из бэкапов конечно восстановили, но часть конфеденц-инфы была безвозвратно потеряна. Пытались дешифровать и всевозможными утилитами, и через касперовскую и веберовскую службы поддержки и силами конторских умельцев, но безрезультатно, хотя вроде бы были все условия - оригинальный файл и шифрованный. Интересный факт - файлы содержавшие в названиях украинские буквы были зашифрованы отдельными файлами, оставив оригиналы не тронутыми. Мова рулит! Может это происки Фарион? |
Starscream |
Oct 30 2015, 17:00
Пост
#13
|
Репутация: 87 Активист Группа: Пользователи Сообщений: 216 С нами с: 30-June 09 |
Сними бинарный образ винта на всякий. Как появится дешифровщик - восстановишь. Я бы сказал, ЕСЛИ появится. меня ещё смутило что кто-то зипом пользуется Та много кто им пользуется - белые компании, в которых весь софт - лицензия, а покупать то, что можно заменить бесплатными аналогами никто не будет. Но действительно странно что .zip был, в моем случаи были .js и .scr, хотя бывали случаи, что пользователи и .exe с почты открывали) |
antonio2000 |
Oct 30 2015, 18:00
Пост
#14
|
Репутация: 37 Активист Группа: Пользователи Сообщений: 354 С нами с: 18-March 08 |
Сталкивался с таким. 1е что нельзя делать антивирем удалять сам вирус(тока в карантин отправлять).
Еще есть вариант попробывать восстановить удаленные файлы. насчет самого письма там 2 расширения типа проект.zip.exe и у самого файла пикктограмма типа это zip овский файл. |
Morftimg |
Oct 30 2015, 19:31
Пост
#15
|
Благодарности: 10 Репутация: 754 0day rescue Группа: Модеры Сообщений: 4 491 С нами с: 21-April 06 |
Сталкивался с таким. 1е что нельзя делать антивирем удалять сам вирус(тока в карантин отправлять). Еще есть вариант попробывать восстановить удаленные файлы. насчет самого письма там 2 расширения типа проект.zip.exe и у самого файла пикктограмма типа это zip овский файл. Не катит он заменяет файлы восстановление не помогает. Сам попадал на такое два раза 1 раз инфа была безвозвратно утеряна. Второй раз пацаны из доктора веба помогли. Отправил им зараженный файл, пробовали вместе раз 5 разные дешифровщики и на 5 раз удалось раскрутить файлы. И как писали выше лечить комп нельзя!!! Потому как ключ был вшит в сам вирус и только оттуда его стало возможно выковырять. Сообщение отредактировал Morftimg - Oct 30 2015, 19:32 |
Электрик |
Oct 30 2015, 21:15
Пост
#16
|
Репутация: 869 Фотолюбитель Группа: Пользователи Сообщений: 2 694 С нами с: 18-April 07 |
|
claus |
Oct 30 2015, 22:00
Пост
#17
|
Репутация: 204 Cтаршой Группа: Пользователи Сообщений: 697 С нами с: 10-August 15 |
Терміново перейменовуємо всі особисті файли українськими буквами Достаточно добавить хотя бы одну И как писали выше лечить комп нельзя!!! Потому как ключ был вшит в сам вирус и только оттуда его стало возможно выковырять. С тем что я столкнулся лечение было уже бесполезно - вирус приперезагрузке системы самоликвидировался. Я его тело смог выловить только на тестовой машинке. |
Упрощённая версия | Сейчас: 15th October 2024 - 16:55 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |