1.по образу система чистая,
2. восстановление документов для этой системы невозможно.
uVS v3.86.4 [http://dsrt.dyndns.org]: Microsoft Windows XP x86 (NT v5.1 SP3) build 2600 Service Pack 3 [C:\WINDOWS]

3. по расшифровке документов напишите в техподдержку [email protected] при наличии лицензии на наш антивирус

добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]Антоша Свистунов написал:
1 - сможет ли шифровальщик забраться в защищенную паролем (сторонними программами ) папку и там все перелапатить ?
[/QUOTE]
если вы интересуетесь методами защиты от шифраторов, возьмите самостоятельно и проверьте.
шифратор следует запускать на виртуальной машине для тестов.

[QUOTE]2 - если я в своих фотографиях (а именно они меня больше беспокоят), заменю расширение на другое (например foto.cyop)? шифровальщик пройдет мимо их, он нацелен именно на расширение или он способен прощупать файл на предмет фотографии ?
[/QUOTE]

даже больше.
он способен узнать вас по фотографии, и зашифровать даже если там будет добавлено для маскировки расширение шифратора. :)

добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

по green будьте внимательны при работе с почтой, как правило письма с тематикой "резюме" с вложением doc или doc, содержат внедренный в документ объект, обозначаемый через файл анкетыилирезюме.pdf
[IMG WIDTH=544 HEIGHT=173]http://s58.radikal.ru/i162/1508/a3/39bdaf2598d1.jpg[/IMG]
[IMG WIDTH=640 HEIGHT=291]http://s017.radikal.ru/i408/1508/2e/753f53249298.jpg[/IMG]
расшифровка документов невозможна.

пример:
[QUOTE]Здравствуйтe
Высылaю вaм своe peзюмe.
С уважением, Павлова Мария[/QUOTE]

по мотивам беседы с Оксаной.

[B]Ищут пожарные, ищет милиция...Ищут давно, Но не могут найти..." (с), С.Маршак.[/B]

Очередная активность вулкана по имени ВАУЛТ вновь накрыла своей электронной волной беспечных пользователей, которые уютно устроились у монитора, принимая извергаемый сетевой "пепел" за манну небесную.

восстановить утраченные в результате внезапной атаки (а так же отсутствия архивных и теневых копий) файлы крайне сложно, во-первых, в силу их шифрования, во-вторых, тщательной зачистки оригинальных документов после удаления.

для проверки возможности восстановления удаленных документов после завершения процесса шифрования использовались несколько инструментов:

[B][URL=https://www.runtime.org/data-recovery-software.htm]getdataback[/URL],
[URL=http://www.r-studio.com/ru/]r-studio,[/URL]
[URL=http://www.krollontrack.com/data-recovery/recovery-software/]ontrack easy recovery,[/URL]
[URL=http://hetmanrecovery.com/ru/hard_drive_recovery/software-3.htm]hetman partition recovery,[/URL]
[URL=http://www.cgsecurity.org/wiki/TestDisk]testdisk,[/URL]
[URL=http://www.x-ways.net/winhex/]winhex[/URL][/B]

для теста использовались несколько папок с документами:
doc, xls, pdf, jpg, rtf, txt, rar

не ставил цели сравнить данные инструменты, кто лучше, быстрее и больше восстановит документов.
надо было просто посмотреть что подобные инструменты могут что-то восстановить после целенаправленного шифрования и удаления документов.
В случае с ВАУЛТОМ цель не достигнута. документов восстановлено минимальное количество, а след секретного ключа (secring.gpg) не найден.

поиски в winhex по известным hex (9501D804558F43D6010400BA49F79C06, 9501D804558F3209010400BE8B3CB164, 9501D80455A4EE32010400B53F95F674), и символьным (-----BEGIN PGP PRIVATE KEY BLOCK-----,-----END PGP PRIVATE KEY BLOCK-----) сигнатурам не дали результат.

отсюда вывод: надежда на восстановление документов специализированными инструментами крайне мала, после того как "их санкции порвали в клочья нашу экономику"

отсюда другая надежда: на превентивную защиту от запуска шифраторов. например, [URL=https://www.foolishit.com/cryptoprevent-malware-prevention/][B]Cryptoprevent,[/B][/URL] а так же на создание защищенных разделов для документов с помощью HIPS.

(с), chklst.ru

проверьте
http://chklst.ru/forum/discussion/13/eset_sysrescue-na-baze-linux-ot-eset-russia

Ирина Краснощекова,
по расшифровке файлов обращайтесь в техподдержку. если вы написали на форуме ESET, значит соответственно напишите в [email protected]

pubring.gpg обычно не перезаписывается мусором, и не удаляется.
а вот secring.gpg по алгоритму прежде чем удалить, забивают полезную инфу мусором.

ну, в случае с VAULT выход определенный есть, идти на поклон к злодеям с мешком денег за плечами.
это если бизнес которые есть перевесит на весах это мешок с деньгами.
на это у них и расчет. что файлы слишком дорогие для некоторых людей могут оказаться.
----------
в плане политик... хотя бы самые простые добавить... ограничить (через локальные политики) запуск исполняемых файлов из архивов.

надо просто вырасти на порядок - два в знании мер безопасной работы в сети.
а это знание и использование и инструментов защиты, и методов соц.инженерии и актуальных угроз из сети.
это поможет.
[B]правило - поставил антивирус и забыл - уже не работает.[/B]