Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Евгений Соков
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 28.12.2015 11:21:37
Цитата
santy написал:
Евгений,
если времени прошло энное количество дней, то могут и затереть ваш пароль, как они обычно предупреждают.
в особенности, не доверяйте посредникам.
на сегодняшний день сайт снова доступен и переписка наша вся на месте .. ресурс на которм покупаешь дешифратор .. из файла ваулт.хта, который появился после шифрования .. вроде первее  некуда.... просто боязно что кинут...  да и неясно вдруг уже  дешифратор от антивирусников.. вышел  неспроста же сайт вырубали...
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 28.12.2015 08:20:24
Цитата
Горбунов Александр написал:
е советую платить. Знакомых знакомых обманули примерно на 8000 руб. Оплатили, но никаких дешифраторов не прислали.
а как по другому данные очень важные!  
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 25.12.2015 13:21:49
несколько дней  указанные товарищи неотвечали на вопросы.. а теперь сам сайт который был в инструкциях и где можно было купить разблокировку перестал открываться... чтож делать?

готовы были уже купить разблокировку ..ждал сообщения от них... и все теперь и сайт открыть не могу.. и данные все еще зашифрованы...
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 18.12.2015 16:09:43
новостей по дешифровке нового VAULT нет?  ато чтото в ходе переговоров с злоумышленниками пропала уверенность что даже после оплаты они дадут дешифратор...
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 15.12.2015 09:41:58
Злоумышленики запросили  почти 45 тысяч рублей (в переводе с биткойнов) .. это нереальная сумма....  обьясняют тем что много файлов почти 60000... но там 99% вода ненужная..... как же с ними договорится...?  у кого есть опыт..?   они говорят что либо все либо ничего отдельно не восстановят....
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 13:24:12
Цитата
santy написал:
поищите и посмотрите файл vault.hta, там все адреса и явки записаны, только нет паролей
Цитата
Andrew Komissarov написал:
Файл vault.hta должен быть на рабочем столе и в пользовательских папках. Только его все антивирусы знают и норовят удалить.
Посмотрите в карантине антивируса, если он там вообще был.
Нашел в карантине...  но ниче не понимаю где там инфа как связаться то   вот сам файл пароль infected  

неподскажите где пасматреть?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 11:02:51
Цитата
santy написал:
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
если шифрование было после 10ноября, то расшифровки нет в вирлабах по этому варианту ВАУЛТа.
расшифровка есть только для шифраторов, выпущенных со 2 по 10 ноября.

копии, копии, и еще раз копии баз делать... напишите на рабочем столе вашего админа.

скрипт выполнил,  в процессе никаких запросов на удаление или деинсталяцию не было....

новый файлик с образом прикрепляю ,  

к сожалению копии которые выжили после шифровки слишком древнии...  а без базы сейчас никак.  

сообщение с типа счет фактурой открыли 10 декабря..

если расшифровки нет может обратиться тогда к тем кто все это сделал ..  они же должны были какие то данные для контакта с ними оставить.. а у нас ничего не было такого....  как с ними связаться? (может получится договорится как нибудь...)....
Изменено: Евгений Соков - 14.12.2015 11:03:36
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 09:25:10
Цитата
santy написал:
перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте новый образ автозапуска.
(надо избавиться от китайской байды)
новых проблем не появилось, самая главная проблема это зашифрованная база 1с .....

новый файлик с образом прикрепляю

правда в процессе никаких запросов на удаление или деинсталяцию не было....
Изменено: Евгений Соков - 14.12.2015 09:26:26
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 14.12.2015 08:31:01
Цитата
santy написал:
судя по всему, перешли к новой тактике, присылают js без вложения в архив.

с расшифровкой будут проблемы.
добавьте образ автозапуска посмотрим что есть в автозапуске
Образ прикладываю к сообщению, правда поначалу после шифровки сбоил хост процесс и я прошелся утилитами cureIT и KVRT .... после чего ошибка с хост  пропала
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
Евгений Соков
Евгений Соков
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 11.12.2015
Размещено 11.12.2015 17:59:06
Цитата
santy написал:
Евгений,
перешлите вредоносное письмо в почту [email protected]
можно в архиве, с паролем infected
Спасибо что отозвались, письмо на указанный адрес выслал, очень надеюсь на помощь.
Перейти
1 2 След.