Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Станислав Перевозников
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
Станислав Перевозников
Станислав Перевозников
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 28.10.2015
Размещено 28.10.2015 15:16:40
Это меня и удивило - антивирус его в принципе распознает, но не распознал в момент запуска/создания/работы, да и шифрование процесс не такой быстрый.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
Станислав Перевозников
Станислав Перевозников
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 28.10.2015
Размещено 28.10.2015 14:56:14
[QUOTE]santy написал:
Станислав,
если не трудно, добавьте  [URL=http://forum.esetnod32.ru/forum9/topic1408/]лог журнала обнаружения угроз.[/URL]
судя по рисунку, ESET прибил скриптик vbs, который удаляет теневые копии, возможно до его запуска, потому теневые копии сохранились[/QUOTE]

Но, частично он их испортил - тк в свойствах документа версий не было, только через прогу нашлись.
Изменено: Станислав Перевозников - 04.06.2016 18:07:56
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
Станислав Перевозников
Станислав Перевозников
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 28.10.2015
Размещено 28.10.2015 13:54:09
Добрый день!
На работе словли эту напасть. Обидно, что за два дня до этого активировали купленную лицензию на SMART SECURITY, в замен Каспера (который, если верить сети, эту гадость ловит:(). Маил письмо пропустил, хотя попытку переслать это письмо мне пресек. Антивирус тоже сфилонил.

Шифратор отработал, ключ потер. Но теневые копии нашлись через ShadowExplorer (хотя в свойствах файлов Предыдущих версий уже не было) - спасибо Вам за наводку.

Посмотрел отчет, как отработал Esset (скрин прилагаю) - отловил KillBackup, Filecoder, Runner.BC (ну, хоть за это большое спасибо ему). Хотя непонятно, он его отловил, но как-то частично - более 15 000 документов и картинок зашифровано, ключ потерт. Фото тер по непонятному принципу - т.е. потер, но не все.
Изменено: Станислав Перевозников - 04.06.2016 18:07:56
Перейти
1