Тема закрытаДобрый день.
Пользователь пришло письмо с архивом на оплату счета, открыл - документы все стали с расширением vault. Возможно ли что-то сделать?
Лог прикладываю.
Прикрепленные файлы:
-
ipc.log 2,61К
2 Скачано раз
6 Голосов
Зашифрованы файлы. Что делать?
Автор
v.martyanov
, окт 17 2013 11:43
1248 ответов в этой теме
#862
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 31 Март 2015 - 14:05
Добрый день.
Пользователь пришло письмо с архивом на оплату счета, открыл - документы все стали с расширением vault. Возможно ли что-то сделать?
Лог прикладываю.
Лицензия есть?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#863
velvel
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 31 Март 2015 - 14:24
Через FAR вытащил коды какие-то, это не ключи случайно?
„Њл’Јт™n€Ё
аVЛА!ЭУfВй№Шг$ђЕBMЂ€Р‘¤·к €OyBb)ЁВJ”YТSжrЫ?µD}”
01FNSH-1132
02FNSH-32497
03FNSH-19320
04FNSH-31618
05FNSH-29130
FHASH-23410
01FNSH-OK
02FNSH-OK
03FNSH-OK
04FNSH-OK
05FNSH-OK
FHASH-OK
Добрый день.
Пользователь пришло письмо с архивом на оплату счета, открыл - документы все стали с расширением vault. Возможно ли что-то сделать?
Лог прикладываю.
Лицензия есть?
К сожалению лицензии нет!
#864
VVS
-
- Moderators
- 19 860 Сообщений:
The Master
Отправлено 31 Март 2015 - 14:25
Добрый день.
Пользователь пришло письмо с архивом на оплату счета, открыл - документы все стали с расширением vault. Возможно ли что-то сделать?
http://forum.drweb.com/index.php?showtopic=320701
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#865
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 31 Март 2015 - 14:25
Мы тут сидим и 5 несчастных циферок с буковками перебрать не можем, по вашему?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#866
velvel
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 31 Март 2015 - 14:46
Добрый день.
Пользователь пришло письмо с архивом на оплату счета, открыл - документы все стали с расширением vault. Возможно ли что-то сделать?
http://forum.drweb.com/index.php?showtopic=320701
Спасибо!
#867
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 31 Март 2015 - 15:31
Кстати, сегодня день бэкапа. Резервные копии все сделали?
http://www.calend.ru/holidays/0/0/2897/
Сообщение было изменено mike 1: 31 Март 2015 - 15:34
Глубина - глубина, я не твой отпусти меня, глубина
#868
VVS
-
- Moderators
- 19 860 Сообщений:
The Master
Отправлено 31 Март 2015 - 16:08
Кстати, сегодня день бэкапа. Резервные копии все сделали?
Иф ю вонт ту би здоров - сохраняйся! 
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#869
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 31 Март 2015 - 16:10
Иэх...а в антивирусе могла бы быть плюшка-в облако. 
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#870
VVS
-
- Moderators
- 19 860 Сообщений:
The Master
Отправлено 31 Март 2015 - 16:15
Иэх...а в антивирусе могла бы быть плюшка-в облако.
Слухай, это всё-таки антивирус...
Помнишь Нюру?
Хорошая ведь была писалка, а потом обросла помоями плюшками и сгинула. RIP
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#871
sdg
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 10 Апрель 2015 - 08:23
словили шифровальщик maxcrypt@foxmail2.com зашифровал комп, шары по сети где доступ гость был открыт и часть на общей папке на сервере... я так понимаю расшифровка только платная возможна, да?
#872
maxic
-
- Moderators
- 13 080 Сообщений:
Keep yourself alive
Отправлено 10 Апрель 2015 - 08:42
sdg, есть бесплатная расшифровка для пользователей Dr.Web.
#873
MrDeff
-
- Members
- 1 Сообщений:
Newbie
Отправлено 10 Апрель 2015 - 12:34
sdg, есть бесплатная расшифровка для пользователей Dr.Web.
как ей воспользоваться ? тоже словили данный вирус
#874
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Апрель 2015 - 12:38
sdg, есть бесплатная расшифровка для пользователей Dr.Web.
как ей воспользоваться ? тоже словили данный вирус
Прчитать наконец первое сообщение темы пробовали?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#875
sdg
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 10 Апрель 2015 - 14:18
sdg, есть бесплатная расшифровка для пользователей Dr.Web.
чета не верится...
drweb покупали, поддержка ничем не помогла... тогда вредоносное программное обеспечениеа поймали.
вот файлик https://yadi.sk/d/3mGcqJsrfu4YL
Сообщение было изменено sdg: 10 Апрель 2015 - 14:20
#876
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Апрель 2015 - 14:21
sdg, есть бесплатная расшифровка для пользователей Dr.Web.
чета не верится...
drweb покупали, поддержка ничем не помогла... тогда вредоносное программное обеспечениеа поймали.
вот файлик
Поддержка не туд
Сообщение было изменено mrbelyash: 10 Апрель 2015 - 14:21
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#877
ssenchugova
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 10 Апрель 2015 - 22:09
Здравствуйте, несколько дней назад зацепили шифровальщик .id-7238583718_maxcrypt@foxmail2.com. К сожалению, было сделано все с точностью до наоборот в отличие от первого поста. Поскольку за компом долго играл ребенок, то шифровальщик успел зашифровать практически все файлы: видео, фото, текстовые. Только вроде музыка осталась. Первое, что пришло в голову - это просканировать комп с помощью Cure It! Он обнаружил Trojan.BPlug.322 и соответственно все удалил. Только потом я стала искать более подробную информацию в интернете и вышла на этот форум. Есть ли смысл после всего этого обращаться в техподдержку? Если есть смысл обращаться в ТП после того, что я удалила все, что обнаружил антивирус, то приобрету еще и лицензию Вэба.
#878
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Апрель 2015 - 22:28
Да
Bplug занимается другими делами
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#879
ssenchugova
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 10 Апрель 2015 - 22:33
А что значит "Bplug занимается другими делами"?
#880
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Апрель 2015 - 22:36
Как задали вопрос-так и ответил 
Не шифрует он файлы.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
