Jump to content

  2. j0cker's Content

j0cker's Content

There have been 9 items by j0cker (Search limited from 22-August 24)


By content type

See this member's

Sort by                Order  

#787477 Зашифрованы файлы. Что делать?

Posted by j0cker on 14 November 2015 - 01:39 in Помощь по лечению

А сможет кто поделиться опытом?
Если воспользоваться сервисом https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
то какая должна быть обратная реакция?

никакой, кроме номера тикета на веб-странице

Приходит ли письмо,что файлы доставлены отправителю?

нет

Или только ждать, когда ответят?

да, каждое изменение статуса запроса сопровождается электронным письмом


#787343 VAULT шифровальщик, все позашифровывал

Posted by j0cker on 13 November 2015 - 05:31 in Помощь по лечению

Уточните, какие данный Вы отправляли в поддержку?
Я вот потихоньку собираю инфу для отправки, ибо боюсь, что с нынешним завалом, если чего то не предоставить могут тупо послать.

Бояться не надо, саппорт попросит недостающее, если что.
отправлял, согласно https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1(там всё написано), пять кодированных документов + их некодированные копии, скриншот с требованием выкупа.
потом на всякий случай отправил vault.key, vault.hta и сам архив с кодирующим скриптом. - хотя их никто не требовал. Далее всё по указаниям техподдержки.


#787340 VAULT шифровальщик, все позашифровывал

Posted by j0cker on 13 November 2015 - 03:02 in Помощь по лечению

Всё гуд. Восстановились в полном объеме. Все доки, архивы и пр. стопроцентно рабочие, в доп. правке не нуждаются.
Владимир, человечище. огромадный решпект!!!
Windows XP SP3, напомню.


#787288 VAULT шифровальщик, все позашифровывал

Posted by j0cker on 12 November 2015 - 17:37 in Помощь по лечению

Странно что часть файлов не расшифровывает.

я не сказал, что не расшифровывает :)
я сказал про читабельность, подозреваю, что некоторые файлы просто были битые сами по себе.

вот значки форматирования повылезали во всех доках, не знаю получится ли убрать. Буду завтра пробовать, возможно, на зараженной машине так настроен Word.


#787286 VAULT шифровальщик, все позашифровывал

Posted by j0cker on 12 November 2015 - 17:26 in Помощь по лечению

могу доложить, что у нас на ХР тоже удачно проходит раскодировка (процесс еще идет).
Не всё, конечно, но более 90% от уже обработанных файлов вполне читабельны.
Видимо удовольствуемся этим.

Огромная благодарность v.martyanov за удачно найденный алгоритм, а саппорту за оперативно проведенный анализ.


#787226 VAULT шифровальщик, все позашифровывал

Posted by j0cker on 12 November 2015 - 01:09 in Помощь по лечению

в семёрке хотя бы можно попытаться вытащить данные из теневых копий томов - http://forum.drweb.com/index.php?showtopic=320701#entry760695
а вот в ХР этого шанса нет, так что рад за вас.


#787179 VAULT шифровальщик, все позашифровывал

Posted by j0cker on 11 November 2015 - 16:05 in Помощь по лечению

понял, простите.
сбило с истинного пути http://forum.drweb.com/index.php?showtopic=322968&page=2#entry787149

завтра начнем пробовать, у нас ночь уже


#787177 VAULT шифровальщик, все позашифровывал

Posted by j0cker on 11 November 2015 - 15:59 in Помощь по лечению

сорри, а как тогда?

о, пошел процесс вроде (с перепиской, имею в виду).


#787173 VAULT шифровальщик, все позашифровывал

Posted by j0cker on 11 November 2015 - 15:46 in Помощь по лечению

Все, прикрыли лавочку с vault. Те кому "повезло" подхватить трояна с 2.11 по 10.11 имеют шансы на расшифровку. После - не уверен...

то есть, имеем шансы?
подцепили 10 ноября, сразу обратились в саппорт. Тикет XXXX-XXXX. Но уже более суток молчания, то ли не дошел ход, то ли в процессе. Посмотрите, плз?




  1. Dr.Web forum
  2. j0cker's Content
  3. Privacy Policy
  4. Terms & Rules ·