Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
 
Дмитрий Морозов
Дмитрий Морозов
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 19.02.2015
Размещено 19.02.2015 20:27:57
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 25 26 27 28 29 ... 49 След.
 
Роман
Роман
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 31.03.2015
Размещено 31.03.2015 11:08:08
Цитата
santy написал:
защита доступа в Интернет - управление URL- адресами - список заблокированных
а централизованно через erac 5й версии?
 
Роман
Роман
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 31.03.2015
Размещено 31.03.2015 11:35:37
текст письма:
Здравствуйте,
Просьба внимательно прочесть и завизировать Акт сверки взаиморасчетов - во вложении.
Мы посчитали сальдо по состоянию на 31 марта.
По нашим данным у Вас небольшая дебиторка еще с прошлого года.
В связи с кризисом каждый рубль на счету, так что просим прислать скан подписанного экземпляра как можно быстрее.

--
С Уважением,
ООО "РТИ-116"

от ООО РТИ-116 <[email protected]>  ООО "РТИ-116"
вложение: в zip файле
акт сверки (март) 2015 год по итогам первого квартала согласовано бухгалтерией - аttасhmеnt_Dr.Wеb_Sсаnnеd -- OK.dосx .js

реально в теле письма:
Received: from tbjjbihbhdci.turbo-smtp.net ([199.187.173.28]
Received: from unknown (HELO h88-150-252-45.host.redstation.co.uk) ([email protected])  by turbo-smtp.com
Изменено: Роман - 04.06.2016 18:28:04
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 31.03.2015 11:40:29
а файл шифратора по ссылке добавлен в письмо или как вложение?
перешлите файл шифратора в почту [email protected]
архив только добавьте с паролем infected
[ Как создать образ автозапуска? ]
 
Роман
Роман
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 31.03.2015
Размещено 31.03.2015 12:06:06
Цитата
santy написал:
а файл шифратора по ссылке добавлен в письмо или как вложение?
перешлите файл шифратора в почту  [email protected]
архив только добавьте с паролем infected
именно вложение файлом. конкретно "акт сверки (март).zip". в нем указанный выше js.
отправил архив.
 
Жидков Дмитрий
Жидков Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 31.03.2015
Размещено 31.03.2015 12:10:41
как я понял если pubring.gpg нулевые то сделать ничего не возможно?остается только снос всех зашифрованных файлов?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 31.03.2015 12:11:16
спасибо, посмотрю что изменилось по сравнению с предыдущими вариантами.
[ Как создать образ автозапуска? ]
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 31.03.2015 12:12:15
Цитата
Роман написал:
а централизованно через erac 5й версии?

Через политики или задачу конфигурации, как Вам удобнее. Задать можно в редакторе конфигурации:
1.png (121.8 КБ)
ESET Technical Support
 
Жидков Дмитрий
Жидков Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 31.03.2015
Размещено 31.03.2015 12:13:09
santy, как я понял если pubring.gpg нулевые то сделать ничего не возможно?остается только снос всех зашифрованных файлов?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 31.03.2015 12:14:03
вот небольшой рег-файл для блокирования запуска через локальные политики некоторых исполняемых файлов из архивов 7z и winrar
Изменено: santy - 04.06.2016 18:29:20
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 31.03.2015 12:26:35
pubring.gpg как правило остается на диске без изменения. смысла нет его затирать, он для расшифровки бесполезен.
для расшифровки нужен secring.gpg
если он нулевой, тогда расшифровка немозможна, тогда  остается только единственный его вариант в VAULT.KEY
но он зашифрован ключом злоумышленников. и расшифровка возможна только на их стороне.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 25 26 27 28 29 ... 49 След.
Читают тему