Vault шифровальщик.

[Lord_Gregory]

Кто сталкивался, может чего посоветуете? 

[Bashou]

Если ты про вирусню, то прощайся с зашифрованными файлами.

[Lord_Gregory]

Если ты про вирусню, то прощайся с зашифрованными файлами.

Оптимистично

[EnsignBear]

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

[Lord_Gregory]

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

 

Твои бы слова, да бюзгалтерии в уши)

[b_shadow]

Кто сталкивался, может чего посоветуете? 

 

Не победишь. Зашифрованным файлам - писец.

[Shtern_]

Попробуй тему почитать:

https://forum.drweb.com/index.php?showtopic=320701

 

Обратиться:

https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru

 

Как вариант:

Таким же невнимательным, как я... Пробуем вытащить из теневых копий исходные файлы. Если у вас было врублено восстановление системы полное, но при этом ни теневых копий нет, ни получается восстановить систему - бывает такое.

Вот утилитка - http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

То вот Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и невредимые!

 

 

[anonym_lDnSF2n5MdfV]

Кто сталкивался, может чего посоветуете? 

 

У "Гугла" спрашивали?

 

 

Восстановление файлов Ваулт

Самое страшное и неприятное — файлы останутся зашифрованными до тех пор, пока вы не заплатите злоумышленникам. Бесплатных дешифраторов Vault просто не существует, а файлы с ключом rsa-1024 открываются только исходной программой (которая, конечно, находится у хакеров).

Способы восстановления ПК от Vault:

• Если у вас активен инструмент восстановления системы, то вы сможете восстановить старые версии файлов. Чтобы это сделать зайдите в свойства файла и перейдите на вкладку «Предыдущие версии»;
• В случае с сетевыми дисками — проверьте корзину — там могут находиться нормальные версии файлов;
• Если вы пользуетесь облачным хранилищем, то просмотрите корзину и там. Вдруг там что-то завалялось из ваших документов или файлов.
• Если вы ничего не нашли, у нас плохие новости — для восстановления файлов Vault придется платить злоумышленникам. Тут заметим немаловажный момент: на форумах люди пишут, что мошенники реально восстанавливают файлы, но только нужно заплатить. Было бы это не так, об этом бы сразу же «раскричалось» и люди бы не велись на это.
• Как платить мошенникам — вы узнаете из текстового файла (появляется при попытке открыть зашифрованный Vault файл). Вам придется запустить браузер Тоr и перейти на сайт злоумышленников. Тут будет мануал по работе с сайтом и внимание — у них имеется даже гибкая система скидок для восстановления файлов поражённых вирусом Vault.

 

НО!!! Платить не советует никто!!!

 

[Lord_Gregory]

Честно, мне об этом "конфузе" сообщили за пол часа до окончания рабочего дня. Точки восстановления не смотрел, но скорее всего там все отключено, стоит "свинья" и "закакана" она очень сильно.

[Figing]

Можно сходить сюда: 

 

https://virusinfo.info/content.php

 

С Vault, скорее всего, помогут, если удастся получить свой ключ. 

 

Vault - древний криптолокер. 

 

Платить - не рекомендую в любом случае по двум причинам: 

1. Нефиг кормить засранцев

2. Оплата не гарантирует расшифровку. 

 

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

 99,999%, что бухгалтер тупо открыл вложение "Оплатите задолженность по счетам. СРОЧНО!!!",

 

Классический пхишинг. 

 

[Lord_Gregory]

Можно сходить сюда: 

 

https://virusinfo.info/content.php

 

С Vault, скорее всего, помогут, если удастся получить свой ключ. 

 

Vault - древний криптолокер. 

 

Платить - не рекомендую в любом случае по двум причинам: 

1. Нефиг кормить засранцев

2. Оплата не гарантирует расшифровку. 

 

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

ожидал такой фигни от делопроизводителя, но никак не от бухгалтера)))

[NupKoo]

Профакапившегося сотрудника - на антифишинговые тренинги и перевоспитание.

 

 

 

Ну если он у них за админа, то его тоже на рею - бекапы должны были делаться.

[Figing]

 

ожидал такой фигни от делопроизводителя, но никак не от бухгалтера)))

 

Мы тут у себя "полевые учения" по пхишингу проводили. 

Результаты первой итерации, мягко говоря, обескуражили  

Так что лучше ожидай от всех  

 

Ну если он у них за админа, то его тоже на рею - бекапы должны были делаться. 

 Критически важная информация для компании не должна храниться на персональной рабстанции. Точка. 

 

А дальше - вопрос наличия средств и протоколов DR. 

 

[lDKDl]

 

Мы тут у себя "полевые учения" по пхишингу проводили. 

Результаты первой итерации, мягко говоря, обескуражили  

Так что лучше ожидай от всех  

 

 Критически важная информация для компании не должна храниться на персональной рабстанции. Точка. 

 

А дальше - вопрос наличия средств и протоколов DR. 

 

Тут нашим дефчонкам приходят в вайбере сообщения тебя сняли голой, смотри куда вложили и эта блондинка жалуется, что по 10 раз нажала на ссылку, а фото не открывается и переживает, что другие ее увидят . а потом посоветовал переписать номера телефонов, на комп сникуть все фото и сделать заводской сброс на телефоне ))) это намного быстрее, чем ловить засранца, которого раз 10 активировали ))))

[Figing]

Тут нашим дефчонкам приходят в вайбере сообщения тебя сняли голой, смотри куда вложили и эта блондинка жалуется, что по 10 раз нажала на ссылку, а фото не открывается и переживает, что другие ее увидят . а потом посоветовал переписать номера телефонов, на комп сникуть все фото и сделать заводской сброс на телефоне ))) это намного быстрее, чем ловить засранца, которого раз 10 активировали ))))

 

На это правда еще ведутся? 

[Sergbob]

Скажу классически, что нечего лазить по прорно сайтам и скачивать с левых торрентов. 

ИМХО, если поймал вирус, то надо или откатывать систему или заново переустанавливать. 

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

[lDKDl]

 

На это правда еще ведутся? 

 

не поверишь но да

[EnsignBear]

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

 

А ты имеешь что то против? Или возомнил себя тут чем то большим чем есть на самом деле?

Я озвучил свою точку зрения. 

Если я бы поймал такую фигню, я бы переустановил систему, это мое мнение. 

[Figing]

 

 

Каким способом распространяется шифровальщик и механизм его работы  вам известен? 

Или в любой теме, лишь бы ляпнуть абы что?

 

 

Его, собственно, можно точно так же скачать под видом Megagame.torrent.exe 

Просто это тяжелее, чем открыть письмо. 

 

Если я бы поймал такую фигню, я бы переустановил систему, это мое мнение. 

 Ну это лишнее. Либо он выпиливается и лечится, либо установку надо начинать с форматирования HDD 

 

 

[EnsignBear]

 Ну это лишнее. Либо он выпиливается и лечится, либо установку надо начинать с форматирования HDD 

Ну не знаю. Я всегда поступаю именно так.