Шифровальщик .Vault

[Ерсаин Кудайбергенов 0]

Доброго времени суток, словил шифратор(vault) через почту открыла знакомая и скачала его, все файлы dox и xls, pdf, jpg стали расширением .vault

 

Перейдите в клиент-панель по ссылке:

http://lock.bz

Авторизируйтесь > Получите гарантии > Оплатите > Восстановитесь       

Инфо 1: Никто, кроме нас не сможет восстановить Ваш компьютер

Необходимо произвести 5 шагов:

1. Найдите VАULТ.KЕY
2. Перейдите в панель
3. Получите ГАРАНТИИ
4. Приобретите ключ
5. Восстановите файлы

Прикрепленные файлы 
 

 
Заранее спасибо.

 

CollectionLog-2016.07.13-11.31.zip

[Sandor 1 285]

Здравствуйте!

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Ерсаин Кудайбергенов 0]

Все сделал как вы сказали.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor 1 285]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta [2016-07-12] ()
2016-07-12 10:06 - 2016-07-12 10:06 - 05716820 _____ C:\Users\user\AppData\Roaming\CONFIRMATION.KEY
2016-07-12 10:06 - 2016-07-12 10:06 - 00004097 _____ C:\Users\user\AppData\Roaming\VAULT.hta
2016-07-12 10:06 - 2016-07-12 10:06 - 00001591 ____R C:\Users\user\Desktop\VAULT.KEY
2016-07-12 10:06 - 2016-07-12 10:06 - 00001591 _____ C:\Users\user\AppData\Roaming\VAULT.KEY
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Ерсаин Кудайбергенов 0]

сделал.

Fixlog.txt

[Sandor 1 285]

При наличии лицензии обращайтесь в ТП Вашего антивируса с запросом на расшифровку.

[Ерсаин Кудайбергенов 0]

При наличии лицензии обращайтесь в ТП Вашего антивируса с запросом на расшифровку.

Сам вообще пользуюсь дома Касперским, но на работе стоит др.веб, и имеется лицензия, вообще возможно ли расшифровать/раскодировать?

Изменено 13 июля, 2016 пользователем Ерсаин Кудайбергенов

[Sandor 1 285]

На прошлую версию у них была расшифровка. На эту - пока не знаю.

[Ерсаин Кудайбергенов 0]

На прошлую версию у них была расшифровка. На эту - пока не знаю.

спасибо за ответ.