KIT2006

Вирус-шифровальщик VOULT

Подхватили шифровальщик VOULT. Пострадали базы, word, excel, pdf (восстановили ручками), а вот фотографии - остаются зашифрованными. Шифровальщик подхвачен из почты из архива (вроде и адрес без подозрений был ). Никаких просьб по переводу денег и пробного дешифрования не поступало. 

Так ли все плохо? Есть ли умельцы, методы возврата файлов-фото в прежний формат?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какой антивирус стоял ??? Год назад сталкивался с такой проблемой , тогда техподдержка Касперского и Web не могли помочь и никто не знал как расшифровать эти файлы ... Сейчас не знаю как дела обстоят - попробуйте заглянуть к ним на форум.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
37 минут назад, zmey сказал:

А какой антивирус стоял ??? Год назад сталкивался с такой проблемой , тогда техподдержка Касперского и Web не могли помочь и никто не знал как расшифровать эти файлы ... Сейчас не знаю как дела обстоят - попробуйте заглянуть к ним на форум.

NOD 32 с обновлениями с serials.kt. Так пишут что это вовсе и не вирус...
На web заглядывал - там глухо. Попробую на касперских зайти. Спс
 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нашел инфу, что антивирусы этот шифровальщик за вирус не считают и пропускают его - на какой то сговор смахивает (((

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну да.. web по началу требовали для дешифровки покупку лицензии на 2 года, что равносильно было по стоимости цене покупки второй части ключа у хакеров.

 

Теперь видимо эти сотрудники уволились на вольные хлеба, и конторы уже не предлагают такие условия. Хакеры сами на себя работают)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видать UAC был отключен?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что, бэкап всех фотографий на ДВД диски я один делаю?

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я тоже когда то делал на ДВД диски бэкап, теперь их ни один ДВД прочитать не может (((

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, KIT2006 сказал:

 Никаких просьб по переводу денег и пробного дешифрования не поступало. 

Поищите внимательно, где-то на дисках (скорее в корне) должен появиться тхт файл с электронной почтой вымогателя

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну варианты тогда несколько:

Бэкап на портативном hdd. Не факт что через 10 лет он будет работать.

На папку с фотографиями поставить атрибуты только чтение. Сможет ли вирус зашифровать такие файлы не известно.

Делать периодически архив с фотографиями. Каким-нибудь винраром. Вирус вроде архив не трогает?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, MatizBest сказал:

Ну варианты тогда несколько:

Бэкап на портативном hdd. Не факт что через 10 лет он будет работать.

На папку с фотографиями поставить атрибуты только чтение. Сможет ли вирус зашифровать такие файлы не известно.

Делать периодически архив с фотографиями. Каким-нибудь винраром. Вирус вроде архив не трогает?

Ну это все понятно, теперь наверно в 3 местах буду хранить)))

7 часов назад, lektrik66 сказал:

Поищите внимательно, где-то на дисках (скорее в корне) должен появиться тхт файл с электронной почтой вымогателя

Что то не обнаружил таких файлов..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В папке темп ищи.

{системный_диск}:\Users\{пользователь}\AppData\Local\Temp

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если зашифровано, то это кранты в подавляющем большинстве случаев. Было дело.  Сочувствую.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Виндус-юзеры.. как мне вас жалко.... тратите молодые  годы на борьбу с ветряными мельницами....

пока вы трахаетесь с вирусами, в это время могли бы детей зачать, своё будущее.... Э-э-эх...

 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Жалка" - это обычное состояние пингвизоида aka линуксоидуса-упорутоса, любителя групповухи, когда в одиночку трахаться с линем скучно, хочется групповушки, в которой он был-бы гуру-наставником :) 

7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 16.05.2017 в 13:44, MasterHome сказал:

"Жалка" - это обычное состояние пингвизоида aka линуксоидуса-упорутоса, любителя групповухи, когда в одиночку трахаться с линем скучно, хочется групповушки, в которой он был-бы гуру-наставником :) 

Злобствуешь... это от зависти к пользователям стабильной и безопасной системы. Оскорбления - признак беспомощности. трахаются как раз не с линём, а с виндой, причём не в одиночку, а все без исключения, по всей планете. Что-то ни разу не слыхал, чтобы зашифровали файлы у кого-нить, кто использует не виндус. :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так вас на всей планете по пальцам пересчитать))  смысл вам файлы блочить?)) не наваришься. Была бы линь коммерческая, был бы спрос на всё. Линь по статистике занимает 0,2% рынка. Винда 95% , был бы расклад наоборот, нашлась бы и на линуху проруха)) 

5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, and сказал:

Злобствуешь... это от зависти к пользователям стабильной и безопасной системы. Оскорбления - признак беспомощности. трахаются как раз не с линём, а с виндой, причём не в одиночку, а все без исключения, по всей планете. Что-то ни разу не слыхал, чтобы зашифровали файлы у кого-нить, кто использует не виндус. :D

 

Что-то я ни разу не слыхал, что шеллшок зацепил хоть одного пользователя виндовс :) Да и я тогда за свои сервера с фрёй не сильно переживал :) 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 25.05.2017 в 19:07, MasterHome сказал:

 

Что-то я ни разу не слыхал, что шеллшок зацепил хоть одного пользователя виндовс :) Да и я тогда за свои сервера с фрёй не сильно переживал :) 

хватит флудить... тема про шифровальщик, а не про линукс-виндус... если сказать как помочь нечего, не сри в теме... у людей горе, а тебе лишь бы поумничать

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пробуй тут https://www.nomoreransom.org/

 

Если винда >= 7 восстанавливай из теневой копии.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, topolman сказал:

Пробуй тут https://www.nomoreransom.org/

 

Если винда >= 7 восстанавливай из теневой копии.

Спасибо за идею. Сайт написал что не может помочь - он для файлов ванакрай, а у меня VOULT шифровальщик.

Теневые копии не были настроены(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот как все было...

giphy.gif

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хохлы не дремлют, быстренько модифицировали его и в путь))) это не узкоглазые, так просто ключик не оставят, сейчас все на жопу присядут))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти