Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 24 25 26 27 28 ... 49 След.
Андрей Свирида,
восстановление из теневых копий есть только в Vista, Win7, Win8
для XP этот метод восстановления не будет работать.
Попал на это же самое. Файлы secring.gpg и VAULT.KEY есть. Чего делать дльше?
Леонид Болотов
если файл secring.gpg ненулевой, т.е. примерно около 1Кб, то вышлите в почту [email protected] этот ключ и несколько небольших зашифрованных файлов для проверки возможности расшифровки.
Изменено: santy - 04.06.2016 17:30:10
Предлагаю сделать чтобы NOD32 считал  GnuPG потенциальной нежелательной или опасной программой. если шифровальщик использует эту прогу то она удалится
Цитата
santy написал:
Леонид Болотов
если файл secring.gpg ненулевой, т.е. примерно около 1Кб, то вышлите в почту  [email protected]  этот ключ и несколько небольших зашифрованных файлов для проверки возможности расшифровки.
К сожалению нулевой... :(
Добрый день.
Прошу, помогите побороть шифровальщик. все документы сконвертированны в формат ...VAULt
Файл архива с образом автозапуска

QWERTY_2015-03-29_09-22-37.7z
1. образ чистый
2. побороть шифровальщик VAULT уже поздно, раз все документы зашифрованы.
3. поищите в папках %TEMP% юзера файл secring.gpg (или vaultkey.vlt), если найдете этот файл ненулевого  размера,
тогда возможна будет дешифровка.

если файл будет нулевой (0байт), в этом случае дешифровка невозможна.
в этом случае восстановление документов возможно только из архивных копий.
Цитата
santy написал:
1. образ чистый
2. побороть шифровальщик VAULT уже поздно, раз все документы зашифрованы.
3. поищите в папках %TEMP% юзера файл secring.gpg (или vaultkey.vlt), если найдете этот файл ненулевого  размера,
тогда возможна будет дешифровка.

если файл будет нулевой (0байт), в этом случае дешифровка невозможна.
в этом случае восстановление документов возможно только из архивных копий.
увы данный файл нулевого размера.
т.е. теперь восстановление возможно лишь благодаря архиву образа системы?
В моём случае наибольшиий интерес представляет расшифровка документов формата JPG.  
1.да, в данном случае восстановление возможно либо из теневых копий, если они сохранились,
для этого проверьте наличие теневых копий с помощью shadowExplorer
http://www.shadowexplorer.com/downloads.html

2. либо из архивных копий. если они есть.

3. более сложен вариант восстановления будет, если под теневые копии было зарезервировано дисковое пространство
и копии файлов были в этом пространстве,
но VAULT отключает теневые копии.
что происходит с данными в этот момент времени непонятно.

возможно сами данные остаются на диске до тех пор пока это пространство не будет заполнено другими данными.
и их возможно каким то образом вытащить и спасти.
но для этого необходимо использовать специализированные утилиты поиска и восстановления.
(я не готов на эту тему говорить. может быть и есть спецы, которые могут вытащить данные таким образом.)
Изменено: santy - 04.06.2016 17:55:21
Пред. 1 ... 24 25 26 27 28 ... 49 След.
Читают тему