файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 16 17 18 19 20 ... 49 След.
ссылки на эти вложения добавьте в личное сообщение, а письма удалите.
добавьте в список заблокированных адресов:
Цитата
attached*.com*
attached-email.com*
download-attach.com*
letter-attachment.com*
jordinas.com*
Изменено: santy - 04.06.2016 18:28:04
Ок! Спасибо!
добавьте в список заблокированных адресов:
Цитата
attached*.com*
attached-email.com*
download-attach.com*
letter-attachment.com*
jordinas.com*
Подскажите пожалуйста
а куда добавить эти адреса для блокировки? в Nod32?
защита доступа в Интернет - управление URL- адресами - список заблокированных
Добрый день, по электронке пришло письмо, во вложении яваскрипт, его открыли после чего все документы оказались зашифрованными с расширением vault. Файл secring.gpg к сожалению пустой, но имеются не пустые файлы trustdb.gpg ,  pubring.gpg и один файл с именем зашифрованного документа, и расширением xls.gpg (приложение к письму ¦1.xls.gpg) . Можно ли что то восстановить, и как вообще быть?
Все здесь https://yadi.sk/d/LMWonynMfUov4 в запароленном архиве, пароль 123
Изменено: Рамиль Ахмадуллин - 04.06.2016 18:35:25
Оплаченный дешифратор и секретный ключ. Надеюсь поможет для исследователей найти что-то общее для всех.
P.S.!!!!!

Не использовать для расшифровки!!!!!!!!!!!!!!!! (Погубите файлы)

UP.

Даже когда компьютер был полностью пролечен, утилита авторов зловреда смогла найти секретный ключ. Думаю реверс покажет какой именно файл был секретным.
Изменено: Валентин - 04.06.2016 18:34:15
Здравствуйте, вирлаб на данный момент, к сожалению, не имеет средств для расшифровки vault. Файл, в котором хранится ключ, в свою очередь также содержится в зашифроанном виде.
ESET Technical Support
Владимир, незапароленные архивы с вредоносными файлами на форуме выкладывать запрещено.
Перезалил с паролем.
ESET Technical Support
судя по файликам, секретный ключ (и дешифратор) был куплен у мошенников через посредников, типа компании времонте812, которые вводят в заблуждение пострадавших пользователей тем, что они якобы могут расшифровать документы благодаря исключительно своим наработкам. (за меньшую плату)
меж тем, просто банально выкупают ключ у мошенников.
----------
ключ бесполезен для других пользователей.
Изменено: santy - 04.06.2016 18:34:15
Пред. 1 ... 16 17 18 19 20 ... 49 След.
Читают тему (гостей: 1)