Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

День добрый.

После открытия файла из электронного письма на компьютере были зашифрованы файлы, ВОРД ЭКСЕЛЬ, ПДФ.

 

Проверка проведена.

Kaspersky Internet Security

 

 

Все файлы имеет тип VAULT

Если надо могу перенаправить письмо с вирусом

 

CollectionLog-2016.06.27-16.57.zip

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Downloads.rar

Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-27 08:35 - 2016-06-27 08:35 - 00004121 ____H C:\Users\DKornev\Desktop\VAULT.hta
2016-06-27 08:35 - 2016-06-27 08:35 - 00004121 _____ C:\Users\DKornev\AppData\Roaming\VAULT.hta
C:\Users\DKornev\AppData\Local\Temp\i4jdel0.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-27 08:35 - 2016-06-27 08:35 - 00004121 ____H C:\Users\DKornev\Desktop\VAULT.hta
2016-06-27 08:35 - 2016-06-27 08:35 - 00004121 _____ C:\Users\DKornev\AppData\Roaming\VAULT.hta
C:\Users\DKornev\AppData\Local\Temp\i4jdel0.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Опубликовано

С расшифровкой не сможем помочь

Опубликовано

С расшифровкой не сможем помочь

Может вирус куда отправить для более детальной обработки данного случая?

Опубликовано

Расшифровки от вирлабов нет

Опубликовано

Добрый день.
Сегодня сделал восстановление файлов нашлись не знакомые четыре файла

New folder (2).rar

Опубликовано

Это мусор. Расшифровать могут только сами злодеи

Опубликовано

Если так будет продолжаться то злодеи и будут править балом всегда.

Куда еще можно обратиться ?

Опубликовано

Так будет продолжаться до тех пор, пока пользователи внезапно МАССОВО не поумнеют и не будут считать наличие установленного антивируса любых разработчиков панацеей от всех бед.

 

Еще раз повторю:

Расшифровать могут только сами злодеи

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Елена_Нораева
      Автор Елена_Нораева
      Вчера по электронной почте пришло письмо с вложением счет-фактура.zip, так как именно в этот день ждали счет фактуру от нового магазина, скачали архив и запустили файл... В итоге, файлы doc, xls, zip, jpg - выборочно, оказались с дополнительным расширением vault. Файл протоколов прилагаю. ОС Windows XP 2002
      CollectionLog-2015.11.10-12.12.zip
    • klait
      Автор klait
      Здравствуйте. В детском саду повелись на сообщение о неких просроченных платежах и словили шифровальщика... Помогите, пожалуйста. Документы и фото зашифрованы vault. Люди в панике, резервных копий, естественно, не имеется
      P. S. Отвечать можем не сразу, т. к. непосредственно на месте у них специалиста, способного вести диалог, к сожалению, нет...
       
      CollectionLog-2015.11.12-18.16.zip
      report1.log
      report2.log
    • AntonV
      Автор AntonV
      Подозреваю что все случилось 02.11, потерял бдительность,да и после этого не каких файлов на комп не попадало, бухгалтерам пришло письмо от gorbachenko_serg@mail.ru с темой Счета... и файлом (103 kB) его так же приложу, может пригодится, заметил зашифрованые файлы только сейчас, после профилактике системы (избавлялся от ненужных мне программ и прочего мусора)....
      Файл *.gpg.  Пробовал найти, без безрезультатно. 
      Восстановление более ранних версий файлов, отключено.
      Сам вирус вроде как прекратил свою деятельность в корне каждого тома остались VAULT.hta, VAULT.KEY.
       
      Спасибо заранее, за уделенное время моей проблеме.
      CollectionLog-2015.11.10-15.56.zip
    • smartcom
      Автор smartcom
      Клиент поймал вирус. Файлы зашифрованы, в конце каждого - расширение vault. В общем, типичный случай. Антивирус отреагировал в самом конце, на файлы vault.hta. Комп от сети отсоединен, да и запущен был только для снятия логов, так как пока не ясно, осталась зараза или нет.
      CollectionLog-2015.11.11-15.14.zip
      report1.log
      report2.log
    • Annet97
      Автор Annet97
      Пришло письмо со вложенной счет-фактурой и просьбой оплатить счет. Открыли файл, так как у нас есть заказчик с таким названием. Вложенный файл, который мы открыли был с расширением .js В итоге все документы .doc и .xls а также фотографии были зашифрованы с расширением Vault
       
      Надеемся на помощь и заранее благодарим!
      CollectionLog-2015.11.10-15.42.zip
×
×
  • Создать...