Перейти к содержимому


Содержание j0cker

9 публикаций пользователя j0cker OpenID:


по типу содержимого

Просмотр информации о пользователе

#787477 Зашифрованы файлы. Что делать?

Отправлено по j0cker в 14 Ноябрь 2015 - 01:39 В: Помощь по лечению

А сможет кто поделиться опытом?
Если воспользоваться сервисом https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
то какая должна быть обратная реакция?

никакой, кроме номера тикета на веб-странице

Приходит ли письмо,что файлы доставлены отправителю?

нет

Или только ждать, когда ответят?

да, каждое изменение статуса запроса сопровождается электронным письмом



#787343 VAULT шифровальщик, все позашифровывал

Отправлено по j0cker в 13 Ноябрь 2015 - 05:31 В: Помощь по лечению

Уточните, какие данный Вы отправляли в поддержку?
Я вот потихоньку собираю инфу для отправки, ибо боюсь, что с нынешним завалом, если чего то не предоставить могут тупо послать.

Бояться не надо, саппорт попросит недостающее, если что.
отправлял, согласно https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1(там всё написано), пять кодированных документов + их некодированные копии, скриншот с требованием выкупа.
потом на всякий случай отправил vault.key, vault.hta и сам архив с кодирующим скриптом. - хотя их никто не требовал. Далее всё по указаниям техподдержки.



#787340 VAULT шифровальщик, все позашифровывал

Отправлено по j0cker в 13 Ноябрь 2015 - 03:02 В: Помощь по лечению

Всё гуд. Восстановились в полном объеме. Все доки, архивы и пр. стопроцентно рабочие, в доп. правке не нуждаются.
Владимир, человечище. огромадный решпект!!!
Windows XP SP3, напомню.



#787288 VAULT шифровальщик, все позашифровывал

Отправлено по j0cker в 12 Ноябрь 2015 - 17:37 В: Помощь по лечению

Странно что часть файлов не расшифровывает.

я не сказал, что не расшифровывает :)
я сказал про читабельность, подозреваю, что некоторые файлы просто были битые сами по себе.

вот значки форматирования повылезали во всех доках, не знаю получится ли убрать. Буду завтра пробовать, возможно, на зараженной машине так настроен Word.



#787286 VAULT шифровальщик, все позашифровывал

Отправлено по j0cker в 12 Ноябрь 2015 - 17:26 В: Помощь по лечению

могу доложить, что у нас на ХР тоже удачно проходит раскодировка (процесс еще идет).
Не всё, конечно, но более 90% от уже обработанных файлов вполне читабельны.
Видимо удовольствуемся этим.

Огромная благодарность v.martyanov за удачно найденный алгоритм, а саппорту за оперативно проведенный анализ.



#787226 VAULT шифровальщик, все позашифровывал

Отправлено по j0cker в 12 Ноябрь 2015 - 01:09 В: Помощь по лечению

в семёрке хотя бы можно попытаться вытащить данные из теневых копий томов - http://forum.drweb.com/index.php?showtopic=320701#entry760695
а вот в ХР этого шанса нет, так что рад за вас.



#787179 VAULT шифровальщик, все позашифровывал

Отправлено по j0cker в 11 Ноябрь 2015 - 16:05 В: Помощь по лечению

понял, простите.
сбило с истинного пути http://forum.drweb.com/index.php?showtopic=322968&page=2#entry787149

завтра начнем пробовать, у нас ночь уже



#787177 VAULT шифровальщик, все позашифровывал

Отправлено по j0cker в 11 Ноябрь 2015 - 15:59 В: Помощь по лечению

сорри, а как тогда?

о, пошел процесс вроде (с перепиской, имею в виду).



#787173 VAULT шифровальщик, все позашифровывал

Отправлено по j0cker в 11 Ноябрь 2015 - 15:46 В: Помощь по лечению

Все, прикрыли лавочку с vault. Те кому "повезло" подхватить трояна с 2.11 по 10.11 имеют шансы на расшифровку. После - не уверен...

то есть, имеем шансы?
подцепили 10 ноября, сразу обратились в саппорт. Тикет XXXX-XXXX. Но уже более суток молчания, то ли не дошел ход, то ли в процессе. Посмотрите, плз?