Перейти к содержимому


Содержание VVS

1000 публикаций пользователя VVS OpenID:


по типу содержимого

Просмотр информации о пользователе


#758488 Шифровальщик .vault

Отправлено по VVS в 16 Март 2015 - 18:58 В: Помощь по лечению

Антивирус DR. Web.

Какая у Вас версия антивируса DrWeb?
 

базы обновляются регулярно

Как часто у Вас регулярно обновляются базы антивируса DrWeb?
 

ставил это drweb-910-win.exe

Т.е. не корпоративная...



#758559 Шифровальщик .vault

Отправлено по VVS в 17 Март 2015 - 10:27 В: Помощь по лечению

Как часто у Вас регулярно обновляются базы антивируса DrWeb?

Установлена периодичность обновлений раз в 7 часов

Хм...

На тот момент, когда Вы выложили скрипт, он детектился.

HINT: базы обновляются чаще, чем раз в час.




#757608 Шифровальщик .vault

Отправлено по VVS в 11 Март 2015 - 18:22 В: Помощь по лечению

Викторуни, ну так пришлют тоже самое, но в виде cmd, bat или exe...

я так понимаю cmd, bat exe вероятнее всего антивирус может заблокировать

Если есть в базе или, если эвристика сработает... а если нет?
 

(в том числе почтовый сервер может не допустить отправку письма с этими файлами)

  • С какой это стати?
  • Они могут быть отправлены в архиве.
  • Они могут быть отправлены в архиве с паролем, а пароль сообщён в этом же письме.
  • ....



#757605 Шифровальщик .vault

Отправлено по VVS в 11 Март 2015 - 18:10 В: Помощь по лечению

Викторуни, ну так пришлют тоже самое, но в виде cmd, bat или exe...




#757601 Шифровальщик .vault

Отправлено по VVS в 11 Март 2015 - 18:05 В: Помощь по лечению

 

 

Ну вот, а вы мудрите! Достаточно отключить wscript.exe на компе где установлена эл почта! И этот JS никогда не запустится и вирус шифровальщик не скачается! Так же в Word и Excel можно отключить запуска всех срикптов.  

А также отключить на компе возможность запуска cmd, bat, exe, scr... :lol:

 

CPL, PIF, PDF...

 

Залить в бетон, замуровать в сейф и закопать на глубину 5 метров... :lol:




#760175 Шифровальщик .vault

Отправлено по VVS в 25 Март 2015 - 21:47 В: Помощь по лечению

Скиньте пожалуйста образец нового вируса шифровальщика

Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ.




#760523 Шифровальщик .vault

Отправлено по VVS в 27 Март 2015 - 08:06 В: Помощь по лечению

 

Я вроде всю тему прочитал, не заметил такой надписи.

На сайте компании, в разделе поддержки есть такое объявление. Правда там ниже упоминается Троян Энкодер, но судя по всему особой разницы с vault нет.
"В связи с огромным наплывом запросов от пользователей других антивирусных продуктов, с 19 июня 2013 г. служба поддержки «Доктор Веб» оказывает бесплатные услуги по расшифровке только владельцам коммерческих лицензий Dr.Web Security Space (от 12 мес.) и Dr.Web Enterprise Security Suite (от 6 мес.)."

Там чуть ниже написано: "ВНИМАНИЕ! В ряде случаев отсутствует гарантия полностью расшифровать данные."




#760692 Шифровальщик .vault

Отправлено по VVS в 27 Март 2015 - 14:27 В: Помощь по лечению

OK

Я её припинал.




#760689 Шифровальщик .vault

Отправлено по VVS в 27 Март 2015 - 14:25 В: Помощь по лечению

IMHO с этого момента все темы, касающиеся VAULT, имеет смысл закрывать сразу же с указанием ссылки на вышеуказанную тему.

Ы?




#760681 Шифровальщик .vault

Отправлено по VVS в 27 Март 2015 - 14:06 В: Помощь по лечению

В общем таки да, а то эта флудильня уже порядком поднадоела.
Закрыто.
Модератор.



#760571 Шифровальщик .vault

Отправлено по VVS в 27 Март 2015 - 10:17 В: Помощь по лечению

А если есть исходный файл вируса можно ли ка кто дешифровать?

Нет.




#757600 Шифровальщик .vault

Отправлено по VVS в 11 Март 2015 - 18:03 В: Помощь по лечению

И всё-таки, найдено ли решение?

Нет.
 

Как расшифровать зашифрованные файлы?

В настоящее время - никак.

 

Какие прогнозы?

Никаких.




#757597 Шифровальщик .vault

Отправлено по VVS в 11 Март 2015 - 17:59 В: Помощь по лечению

Ну вот, а вы мудрите! Достаточно отключить wscript.exe на компе где установлена эл почта! И этот JS никогда не запустится и вирус шифровальщик не скачается! Так же в Word и Excel можно отключить запуска всех срикптов.  

А также отключить на компе возможность запуска cmd, bat, exe, scr... :lol:




#754083 Шифровальщик .vault

Отправлено по VVS в 19 Февраль 2015 - 14:22 В: Помощь по лечению

mrbelyash, прошу прощения за офтопик, но не смог сдержаться. :)

Очень рад видеть тебя.




#754906 Шифровальщик .vault

Отправлено по VVS в 24 Февраль 2015 - 11:11 В: Помощь по лечению

доброго дня!

подскажите, пожалуйста, этот шифровальщик срабатывает только один раз в момент активации файла или работает постоянно? 

Пока что всё, что я на эту тему встречал, было одноразовым.




#754004 Шифровальщик .vault

Отправлено по VVS в 19 Февраль 2015 - 10:38 В: Помощь по лечению

Техподдержка это к кому?

Пункт № 3 сообщения № 2 в этой теме.

Прочитать и выполнить написанное.




#753999 Шифровальщик .vault

Отправлено по VVS в 19 Февраль 2015 - 10:30 В: Помощь по лечению

 

Juravlev, в техподдержку.

Своими силами не решить?

Нет.




#753044 Шифровальщик .vault

Отправлено по VVS в 12 Февраль 2015 - 22:12 В: Помощь по лечению

В вирлаб бы их, я в понедельник посмотрю.

Уже.

Тикет в личке.




#754914 Шифровальщик .vault

Отправлено по VVS в 24 Февраль 2015 - 11:55 В: Помощь по лечению

 

 

доброго дня!

подскажите, пожалуйста, этот шифровальщик срабатывает только один раз в момент активации файла или работает постоянно? 

Пока что всё, что я на эту тему встречал, было одноразовым.

 

То есть, если в зашифрованных файлах нет важной информации можно их все смело удалять и все? 

IMHO так.

На всякслуч для успокоения можете провериться свежим CureIt.




#754962 Шифровальщик .vault

Отправлено по VVS в 24 Февраль 2015 - 14:57 В: Помощь по лечению

Непонятно мне, отчего в новостях все молчат про эти шифровальщики, а если и что то мелькает, то называют это мини эпидимией. По моему эта эпидемия - ЭПИДЕМИЯ!!!!

Эта эпидемия тянется уже года 2.

Так что тому, кто новости не читает, эти новости ничем не помогут.

Или Вы про радио и телевидение? - Так это не сюда...




#757433 Шифровальщик .vault

Отправлено по VVS в 10 Март 2015 - 21:16 В: Помощь по лечению

Флейм удалён.

Contact получает заслуженное предупреждение за флейм.

Модератор.




#757140 Шифровальщик .vault

Отправлено по VVS в 08 Март 2015 - 18:49 В: Помощь по лечению

Поразил их сайт. Сложная система... Жаль, что работает во вред людям. И, очевидно, они сами русские. Могли бы уже своих не трогать...

А кого тогда?

"Западники" - неудобные клиенты:

  1. Побегут в полицию.
  2. Полиция работает несколько по другому.



#754991 Шифровальщик .vault

Отправлено по VVS в 24 Февраль 2015 - 17:02 В: Помощь по лечению

 

GPG

Расшифровщик GPG делает на пострадавшем ПК обратно из *.xls.vault нормальный *.xls?

 

Угу, при наличии ключа для расшифровки.




#754980 Шифровальщик .vault

Отправлено по VVS в 24 Февраль 2015 - 16:23 В: Помощь по лечению

Orly, если у Вас есть какие-то проблемы, не имеющие отношения к этой теме, то создайте новую тему в соответствующем разделе.

Модератор.




#753041 Шифровальщик .vault

Отправлено по VVS в 12 Февраль 2015 - 22:09 В: Помощь по лечению

Dmitry Shutov, TNX