Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Kz kovich
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
Kz kovich
Kz kovich
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.03.2015
Размещено 11.03.2015 11:45:12
Просканировал на удаленные файлы в поиске secring.gpg, был найден лишь один [URL=http://rghost.ru/6n8jsKSBs]http://rghost.ru/6n8jsKSBs[/URL] в пути "\Users\username\AppData\Roaming\gnupg\", но его размер показывает 0 байт.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
Kz kovich
Kz kovich
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.03.2015
Размещено 04.03.2015 15:30:40
К сожалению теневое копирование данных не настроено на данном компьютере. Файла secring.gpg нет, обыскал всем чем мог, его и не было во время атаки.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
Kz kovich
Kz kovich
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.03.2015
Размещено 03.03.2015 16:35:33
Пришло письмо с подписью доверенного лица с прикрепленным архивом, мол отчет бухгалтерский там лежит. Был открыт архив, после чего все .xls, .doc, .zip файлы были зашифрованы (расширение .vault) и на рабочем столе появилось вот такое. NOD32 Antivirus 8 с установленной лицензией никак не отреагировал.[IMG WIDTH=604 HEIGHT=377]http://cs622921.vk.me/v622921632/249ea/QVj8TABmtQU.jpg[/IMG]
Из автозагрузки выключил файл с раширением mht. Собрал 3 файла vault шифровщика, прикладываю их. Ссылка на образ автозапуска [URL=http://rghost.ru/7z2HBtZrH]http://rghost.ru/7z2HBtZrH[/URL].
Изменено: Валентин - 04.06.2016 17:28:43
Перейти
1