Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 4 5 6 7 8 ... 49 След.
зараженное письмо целиком переслал к  вам на адрес от имени Романенко
так же вложил остальное
хорошо, сейчас посмотрю.
нет, ничего.
пробуйте продублировать письмо, возможно и шифрованный файл с ключом лучше добавить в архив с паролем infected
mail.ru перенаправленное письмо начало воспринимать как спам и не желает отправлять
файлы перешлю сейчас другим способом
в фейковом письме самого вируса нет
там ссылка на сайт, с которого автоматом идет загрузка - attached-email dot com / Счет 1С - бухгалтерия.zip

%D0%A1%D1%87%D1%91%D1%82%201%D0%A1%20-%20%D0%91%D1%83%D1%85%D0%B3%D0%B0%D0%BB%D1%82%D0%B5%D1%80%D0­%B8%D1%8F   dot zip
Изменено: Дмитрий Добрынин - 04.06.2016 17:46:27
ок, посмотрел письмо, там не secring.gpg, а pubring.gpg
а это два разных ключа.
pubring.gpg используется для шифрования, а secring.gpg (который они обычно удаляют после завершения шифрования), нужен для расшифровки.
Цитата
Дмитрий Добрынин написал:
mail.ru перенаправленное письмо начало воспринимать как спам и не желает отправлять
файлы перешлю сейчас другим способом
в фейковом письме самого вируса нет
там ссылка на сайт, с которого автоматом идет загрузка
файл живой и в доступе,
есет блокирует этот адрес, потому сообщение подкорректируйте, уберите из него ссылку на загрузку файла.
отвечу попозже на форуме
промахнулся :)
отправил secring

ссылку поправил
Изменено: Дмитрий Добрынин - 04.06.2016 17:47:26
Добрый день. Вчера словил этот поганый шифратор. Вот уже второй день слежу за перепиской на форумах всех ведущих разработчиков антивирусов. Решения я так понимаю ни у кого нет. Вирус новый. Дешефратор если и сделают то не скоро. Попытался связаться со злоумышленниками. Выставили мне 54 000 руб за 40000 зашифрованных файлов.Уважаемые разработчики ЧТО ДЕЛАТЬ??? И повторяю вопрос создателя темы Почему лицензионная программа SMART SECURITY 8 не заблокировала этот вирус?
Пришло письмо с подписью доверенного лица с прикрепленным архивом, мол отчет бухгалтерский там лежит. Был открыт архив, после чего все .xls, .doc, .zip файлы были зашифрованы (расширение .vault) и на рабочем столе появилось вот такое. NOD32 Antivirus 8 с установленной лицензией никак не отреагировал.
Из автозагрузки выключил файл с раширением mht. Собрал 3 файла vault шифровщика, прикладываю их. Ссылка на образ автозапуска http://rghost.ru/7z2HBtZrH.
Изменено: Валентин - 04.06.2016 17:28:43
Пред. 1 ... 4 5 6 7 8 ... 49 След.
Читают тему