Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
 
Дмитрий Морозов
Дмитрий Морозов
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 19.02.2015
Размещено 19.02.2015 20:27:57
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 35 36 37 38 39 ... 49 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.04.2015 17:07:00
Денис Стрельников,
когда было шифрование? сохранилось ли письмо с вредносным архивом или ссылкой?
если да, вышлите в почту [email protected] в архиве, с паролем Infected
[ Как создать образ автозапуска? ]
 
Денис Стрельников
Денис Стрельников
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.04.2015
Размещено 25.04.2015 17:15:28
Отослал, очень надеюсь на Вашу помощь!!!
Изменено: tarakan - 04.06.2016 17:59:20
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.04.2015 17:39:07
Денис Стрельников,
без secring.gpg расшифровка невозможна,
помочь не сможем.
в архиве secring.gpg нулевого размера. если есть возможность, поищите на диске такое содержимое в области данных.
Cellar (Cellar) <[email protected]>
или хотя бы просто Cellar
[ Как создать образ автозапуска? ]
 
tarakan
tarakan
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.04.2015
Размещено 25.04.2015 18:24:10
Я попросил юзера найти все маленькие файлы на системном диске, созданные в этот день, все что он нашел я отослал Вам на [email protected], сейчас еще сам попробую перековырять все вручную, может что-то найду
P.S. Я сменил имя с Денис Стрельников на tarakan.
Изменено: tarakan - 04.06.2016 17:59:20
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.04.2015 18:35:12
если есть возможность, поищите файлы с таким содержимым среди удаленных файлов. или вообще с помощью прямого доступа к диску.
(не знаю сколько это может занять времени)
[ Как создать образ автозапуска? ]
 
Светлана Ибатуллина
Светлана Ибатуллина
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 27.04.2015
Размещено 27.04.2015 12:45:15
Здравствуйте!
Получила сегодня письмо от поставщика со следующим содержанием:

Здравствуйте,
в приложении счета на оплату за этот месяц.
Учитывайте, что у нашего предприятия новые реквизиты.
С Уважением,
менеджер отдела продаж ООО"Прима Сервис М"

Приложенные файлы (1):
счета на оплату.zip

К сожалению антивирусник среагироал лишь когда уже нажала на ссылку.
После чего запустила полное сканирование машины, обнаружены были угрозы, часть удалила, часть очистила.
После перезагрузки автозагрузка картинки и блокнота.
На рабочем столе остались поврежденные файлы, вирус переименовал их в файл vault
среди них файл vault.key.

как решить эту проблему?

 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.04.2015 13:03:18
Светлана,
письмо с вредоносной ссылкой, которое получили перешлите в почту [email protected]

как решить? что делать?
читаем здесь
http://chklst.ru/forum/discussion/1481/vault-chto-delat#Item_2
[ Как создать образ автозапуска? ]
 
Светлана Ибатуллина
Светлана Ибатуллина
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 27.04.2015
Размещено 27.04.2015 13:13:20
не могу отправить письмо с вредоносной ссылкой на указанную вами почту,
Невозможно достичь следующих
получателей:


     '[email protected]' 27.04.2015 15:08
           550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=3S0yBgGW9bvrDWGoSQoDOhfLP6Ht_p3GHVgi2OS5ho4KAAAAfKoAAKhuNA­A~ or  report details to [email protected]. Error code: 06322DDDBBF59601A8610DEB3A030A49A13FCB17C69DFEEDD822581D8E86­B9E4. ID: 0000000A0000AA7C00346EA8.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.04.2015 13:16:49
создайте тему:
new Vault
чтобы письмо было с темой
[ Как создать образ автозапуска? ]
 
Владимир Волков
Владимир Волков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 27.04.2015
Размещено 27.04.2015 13:39:15
Абсолютно та же беда случилась. Исходное письмо переслал на [email protected].
Есть ненулевой pubring, secring обнулён. Надежды на восстановление есть?

UPD: письмо не пересылается. Тема указана new Vault - всё равно не проходит
Изменено: Владимир Волков - 04.06.2016 17:44:04
 
Пред. 1 ... 35 36 37 38 39 ... 49 След.
Читают тему