Aller au contenu

  2. Contenu de j0cker

Contenu de j0cker

Il y a 9 élément(s) pour j0cker (recherche limitée depuis 27-juillet 24)


Par type de contenu

Voir pour ce membre

Trier par                Ordre  

#787477 Зашифрованы файлы. Что делать?

Posté par j0cker sur 14 novembre 2015 - 01:39 dans Помощь по лечению

А сможет кто поделиться опытом?
Если воспользоваться сервисом https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
то какая должна быть обратная реакция?

никакой, кроме номера тикета на веб-странице

Приходит ли письмо,что файлы доставлены отправителю?

нет

Или только ждать, когда ответят?

да, каждое изменение статуса запроса сопровождается электронным письмом


#787343 VAULT шифровальщик, все позашифровывал

Posté par j0cker sur 13 novembre 2015 - 05:31 dans Помощь по лечению

Уточните, какие данный Вы отправляли в поддержку?
Я вот потихоньку собираю инфу для отправки, ибо боюсь, что с нынешним завалом, если чего то не предоставить могут тупо послать.

Бояться не надо, саппорт попросит недостающее, если что.
отправлял, согласно https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1(там всё написано), пять кодированных документов + их некодированные копии, скриншот с требованием выкупа.
потом на всякий случай отправил vault.key, vault.hta и сам архив с кодирующим скриптом. - хотя их никто не требовал. Далее всё по указаниям техподдержки.


#787340 VAULT шифровальщик, все позашифровывал

Posté par j0cker sur 13 novembre 2015 - 03:02 dans Помощь по лечению

Всё гуд. Восстановились в полном объеме. Все доки, архивы и пр. стопроцентно рабочие, в доп. правке не нуждаются.
Владимир, человечище. огромадный решпект!!!
Windows XP SP3, напомню.


#787288 VAULT шифровальщик, все позашифровывал

Posté par j0cker sur 12 novembre 2015 - 17:37 dans Помощь по лечению

Странно что часть файлов не расшифровывает.

я не сказал, что не расшифровывает :)
я сказал про читабельность, подозреваю, что некоторые файлы просто были битые сами по себе.

вот значки форматирования повылезали во всех доках, не знаю получится ли убрать. Буду завтра пробовать, возможно, на зараженной машине так настроен Word.


#787286 VAULT шифровальщик, все позашифровывал

Posté par j0cker sur 12 novembre 2015 - 17:26 dans Помощь по лечению

могу доложить, что у нас на ХР тоже удачно проходит раскодировка (процесс еще идет).
Не всё, конечно, но более 90% от уже обработанных файлов вполне читабельны.
Видимо удовольствуемся этим.

Огромная благодарность v.martyanov за удачно найденный алгоритм, а саппорту за оперативно проведенный анализ.


#787226 VAULT шифровальщик, все позашифровывал

Posté par j0cker sur 12 novembre 2015 - 01:09 dans Помощь по лечению

в семёрке хотя бы можно попытаться вытащить данные из теневых копий томов - http://forum.drweb.com/index.php?showtopic=320701#entry760695
а вот в ХР этого шанса нет, так что рад за вас.


#787179 VAULT шифровальщик, все позашифровывал

Posté par j0cker sur 11 novembre 2015 - 16:05 dans Помощь по лечению

понял, простите.
сбило с истинного пути http://forum.drweb.com/index.php?showtopic=322968&page=2#entry787149

завтра начнем пробовать, у нас ночь уже


#787177 VAULT шифровальщик, все позашифровывал

Posté par j0cker sur 11 novembre 2015 - 15:59 dans Помощь по лечению

сорри, а как тогда?

о, пошел процесс вроде (с перепиской, имею в виду).


#787173 VAULT шифровальщик, все позашифровывал

Posté par j0cker sur 11 novembre 2015 - 15:46 dans Помощь по лечению

Все, прикрыли лавочку с vault. Те кому "повезло" подхватить трояна с 2.11 по 10.11 имеют шансы на расшифровку. После - не уверен...

то есть, имеем шансы?
подцепили 10 ноября, сразу обратились в саппорт. Тикет XXXX-XXXX. Но уже более суток молчания, то ли не дошел ход, то ли в процессе. Посмотрите, плз?




  1. Dr.Web forum
  2. Contenu de j0cker
  3. Privacy Policy
  4. Terms & Rules ·