Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Евгений Соков
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 28.12.2015 11:21:37
[QUOTE]santy написал:
Евгений,
если времени прошло энное количество дней, то могут и затереть ваш пароль, как они обычно предупреждают.
в особенности, не доверяйте посредникам.[/QUOTE]
на сегодняшний день сайт снова доступен и переписка наша вся на месте .. ресурс на которм покупаешь дешифратор .. из файла ваулт.хта, который появился после шифрования .. вроде первее  некуда.... просто боязно что кинут...  да и неясно вдруг уже  дешифратор от антивирусников.. вышел  неспроста же сайт вырубали...
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 28.12.2015 08:20:24
[QUOTE]Горбунов Александр написал:
е советую платить. Знакомых знакомых обманули примерно на 8000 руб. Оплатили, но никаких дешифраторов не прислали.[/QUOTE]
а как по другому данные очень важные!  
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 25.12.2015 13:21:49
несколько дней  указанные товарищи неотвечали на вопросы.. а теперь сам сайт который был в инструкциях и где можно было купить разблокировку перестал открываться... чтож делать?

готовы были уже купить разблокировку ..ждал сообщения от них... и все теперь и сайт открыть не могу.. и данные все еще зашифрованы...
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 18.12.2015 16:09:43
новостей по дешифровке нового VAULT нет?  ато чтото в ходе переговоров с злоумышленниками пропала уверенность что даже после оплаты они дадут дешифратор...
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 15.12.2015 09:41:58
Злоумышленики запросили  почти 45 тысяч рублей (в переводе с биткойнов) .. это нереальная сумма....  обьясняют тем что много файлов почти 60000... но там 99% вода ненужная..... как же с ними договорится...?  у кого есть опыт..?   они говорят что либо все либо ничего отдельно не восстановят....
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 13:24:12
[QUOTE]santy написал:
поищите и посмотрите файл vault.hta, там все адреса и явки записаны, только нет паролей[/QUOTE]
[QUOTE]Andrew Komissarov написал:
Файл vault.hta должен быть на рабочем столе и в пользовательских папках. Только его все антивирусы знают и норовят удалить.
Посмотрите в карантине антивируса, если он там вообще был.
[/QUOTE]
Нашел в карантине...  но ниче не понимаю где там инфа как связаться то   вот сам файл пароль infected  

неподскажите где пасматреть?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 11:02:51
[QUOTE]santy написал:
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
если шифрование было после 10ноября, то расшифровки нет в вирлабах по этому варианту ВАУЛТа.
расшифровка есть только для шифраторов, выпущенных со 2 по 10 ноября.

копии, копии, и еще раз копии баз делать... напишите на рабочем столе вашего админа.[/QUOTE]

скрипт выполнил,  в процессе никаких запросов на удаление или деинсталяцию не было....

новый файлик с образом прикрепляю ,  

к сожалению копии которые выжили после шифровки слишком древнии...  а без базы сейчас никак.  

сообщение с типа счет фактурой открыли 10 декабря..

если расшифровки нет может обратиться тогда к тем кто все это сделал ..  они же должны были какие то данные для контакта с ними оставить.. а у нас ничего не было такого....  как с ними связаться? (может получится договорится как нибудь...)....
Изменено: Евгений Соков - 14.12.2015 11:03:36
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 09:25:10
[QUOTE]santy написал:
перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте новый образ автозапуска.
(надо избавиться от китайской байды)[/QUOTE]
новых проблем не появилось, самая главная проблема это зашифрованная база 1с .....

новый файлик с образом прикрепляю

правда в процессе никаких запросов на удаление или деинсталяцию не было....
Изменено: Евгений Соков - 14.12.2015 09:26:26
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 08:31:01
[QUOTE]santy написал:
судя по всему, перешли к новой тактике, присылают js без вложения в архив.

с расшифровкой будут проблемы.
добавьте образ автозапуска посмотрим что есть в автозапуске
[/QUOTE]
Образ прикладываю к сообщению, правда поначалу после шифровки сбоил хост процесс и я прошелся утилитами cureIT и KVRT .... после чего ошибка с хост  пропала
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 11.12.2015 17:59:06
[QUOTE]santy написал:
Евгений,
перешлите вредоносное письмо в почту [URL=mailto:[email protected]][email protected][/URL]
можно в архиве, с паролем infected[/QUOTE]
Спасибо что отозвались, письмо на указанный адрес выслал, очень надеюсь на помощь.
Перейти
1 2 След.