vaultcrypt Шифровальщик .Vault

13 июля, 2016

Доброго времени суток, словил шифратор(vault) через почту открыла знакомая и скачала его, все файлы dox и xls, pdf, jpg стали расширением .vault

Перейдите в клиент-панель по ссылке:

http://lock.bz

Авторизируйтесь > Получите гарантии > Оплатите > Восстановитесь

Инфо 1: Никто, кроме нас не сможет восстановить Ваш компьютер

Необходимо произвести 5 шагов:

1. Найдите VАULТ.KЕY
2. Перейдите в панель
3. Получите ГАРАНТИИ
4. Приобретите ключ
5. Восстановите файлы

Прикрепленные файлы

Заранее спасибо.

CollectionLog-2016.07.13-11.31.zip

13 июля, 2016

Здравствуйте!

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

13 июля, 2016

Все сделал как вы сказали.

Addition.txt

FRST.txt

Shortcut.txt

13 июля, 2016

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta [2016-07-12] ()
2016-07-12 10:06 - 2016-07-12 10:06 - 05716820 _____ C:\Users\user\AppData\Roaming\CONFIRMATION.KEY
2016-07-12 10:06 - 2016-07-12 10:06 - 00004097 _____ C:\Users\user\AppData\Roaming\VAULT.hta
2016-07-12 10:06 - 2016-07-12 10:06 - 00001591 ____R C:\Users\user\Desktop\VAULT.KEY
2016-07-12 10:06 - 2016-07-12 10:06 - 00001591 _____ C:\Users\user\AppData\Roaming\VAULT.KEY
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

13 июля, 2016

сделал.

Fixlog.txt

13 июля, 2016

При наличии лицензии обращайтесь в ТП Вашего антивируса с запросом на расшифровку.

13 июля, 2016

При наличии лицензии обращайтесь в ТП Вашего антивируса с запросом на расшифровку.

Сам вообще пользуюсь дома Касперским, но на работе стоит др.веб, и имеется лицензия, вообще возможно ли расшифровать/раскодировать?

Изменено 13 июля, 2016 пользователем Ерсаин Кудайбергенов

13 июля, 2016

На прошлую версию у них была расшифровка. На эту - пока не знаю.

13 июля, 2016

На прошлую версию у них была расшифровка. На эту - пока не знаю.

спасибо за ответ.

vaultcrypt Шифровальщик .Vault

Рекомендуемые сообщения

Ерсаин Кудайбергенов

Sandor

Ерсаин Кудайбергенов

Sandor

Ерсаин Кудайбергенов

Sandor

Ерсаин Кудайбергенов

Sandor

Ерсаин Кудайбергенов

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum