файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Цитата
santy написал:
пробуйте искать testdisk-ом, getdataback, r-studio, recula
причем, программы лучше устанавливать и запускать с другого диска,
а не там где был запуск шифратора.

вторая и третья программы - платные.
не факт что найдется ключ, по ничто не мешает проверить... а вдруг..., он там в темпе среди удаленных лежит и ждет вас, чтобы помочь с расшифровкой.
Спасибо))) Да, 4ый день/ночь/день/ночь/....верю в то, что она меня ждет))))) ищу с помощью  recula
вообще чудеса с ВАУЛТом случаются, хотя и редко.
впервые я столкнулся с ним год назад (тогда это был не VAULT, а бат.энкодер, но с таким же принципом работы и методом шифрования), когда необходимо было восстановить множество зашифрованных файлов на локальном и сетевых дисках.
тогда расширения файлов были doc.gpg. xls.gpg.
оказалось, что файлы не были зашифрованы, а всего лишь переименованы, при том, что private.key и unique.key были зашифрованы по настоящему.

но больше так не везло уже. :)
Изменено: santy - 04.06.2016 18:06:58
Цитата
santy написал:
вообще чудеса с ВАУЛТом случаются, хотя и редко.
впервые я столкнулся с ним год назад (тогда это был не VAULT,    а бат.энкодер   , но с таким же принципом работы и методом шифрования), когда необходимо было восстановить множество зашифрованных файлов на локальном и сетевых дисках.
тогда расширения файлов были doc.gpg. xls.gpg.
оказалось, что файлы не были зашифрованы, а всего лишь переименованы, при том, что private.key и unique.key были зашифрованы по настоящему.

но больше так не везло уже.
Для меня это все перешло в переквалификацию и спортивный интерес)))) Я пережила все деструктивные чувства))), теперь я в амебном состоянии сижу и что-то делаю))) Если есть яд, то есть и противоядие, хотя на Луну придумали как летать, а как бороться с такими вирусами, нет
Оксана,
эта история из разряда, бодался теленок со стойкой криптографией. :)
здесь и квалификация не поможет, только секретный ключ, на изготовление которого по известному pubring.gpg понадобятся сотни машинных лет.
----------
т.е. здесь надо искать не противоядие... уже поздно, а реализовать надежные меры по защите,
чтобы не повторилось все сначала.
Изменено: santy - 04.06.2016 18:06:58
Цитата
santy написал:
Оксана,
эта история из разряда, бодался теленок со стойкой криптографией.
здесь и квалификация не поможет, только секретный ключ, на изготовление которого по известному pubring.gpg понадобятся сотни лет.
Отличная аналогия)))))) я то все думаю как себя назвать)))))))  
надо просто вырасти на порядок - два в знании мер безопасной работы в сети.
а это знание и использование и инструментов защиты, и методов соц.инженерии и актуальных угроз из сети.
это поможет.
правило - поставил антивирус и забыл - уже не работает.
Изменено: santy - 04.06.2016 18:06:58
Цитата
santy написал:
надо просто вырасти на порядок - два в знании мер безопасной работы в сети.
а это знание и использование и инструментов защиты, и методов соц.инженерии и актуальных угроз из сети.
это поможет.
правило - поставил антивирус и забыл - уже не работает.
так то я в курсе))) У меня все под контролем (комп не мой, удаленно с тем работаю),а вот у некоторых знаний нет, хотя не факт, что они нужны, ведь невозможно все знать, а когда письмо от партнера с темой акт приема-передачи, то вообще перестаешь что-либо подозревать. Вот нет политики в компаниях в плане безопасности информационной это, да, кинут ссыль на автивирус, скачивайте и все будет норм., но я в это давно уже не верю, просто не открываю писем с незнакомыми мне расширениями и прочее. Все нужные файлы на отдельном винчестере, есть архивация...
А потом,  человек к сисадмину бежит с темой "Поймал вирус", сисадмин грит "Снесем винду и все будет норм", то даже мне домохозяйке с курсами кройки и шитья, и в прошлом работа в логистике, кажется странным. Причем я никак не критикую сисадминов, у меня есть хорошие знакомые сисадмины и мне их жаль ибо пользователи бывают разные, типа "Сначала компьютер включи". Итог: человек работал 3 года за ноутом, весь бизнес в нем и со всем этим придется попрощаться (удаленные файлы в поиске еще и не факт, что найдется).  
Изменено: Оксана Дубовицкая - 04.06.2016 18:06:58
ну, в случае с VAULT выход определенный есть, идти на поклон к злодеям с мешком денег за плечами.
это если бизнес которые есть перевесит на весах это мешок с деньгами.
на это у них и расчет. что файлы слишком дорогие для некоторых людей могут оказаться.
----------
в плане политик... хотя бы самые простые добавить... ограничить (через локальные политики) запуск исполняемых файлов из архивов.
Изменено: santy - 04.06.2016 18:07:56
Итак:  trustdb.gpg - 1 кб состояние Утрачен, pubring. gpg - 341 кб состояние Отличное, три файла secring.gpg.lock - 0 кб  состояние Утрачен
pubring.gpg обычно не перезаписывается мусором, и не удаляется.
а вот secring.gpg по алгоритму прежде чем удалить, забивают полезную инфу мусором.
Читают тему (гостей: 7)