VAULT (lock.bz) зашифровал файлы на всех дисках

[hdtvinfo]

Доброго времени, сегодня (24 октября), от контрагента пришло ожидаемое письмо но оно оказалось с шифровальщиком (vault). Все рабочие файлы и архивы стали с расширением.vault

 

Висит табличка на мониторе:

 

Перейдите в клиент-панель по ссылке:

[линк]

Авторизируйтесь > Получите гарантии > Оплатите > Восстановитесь       

Инфо 1: Никто, кроме нас не сможет восстановить Ваш компьютер

Необходимо произвести 5 шагов:

1. Найдите VАULТ.KЕY

2. Перейдите в панель

3. Получите ГАРАНТИИ

4. Приобретите ключ

5. Восстановите файлы

Прикрепленные файлы 

и т.п.

  

Помогите пожалуйста, Заранее благодарен!

CollectionLog-2016.10.24-13.09.zip

Изменено 24 октября, 2016 пользователем Sandor
Убрал ссылку

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\j\AYNZHWhepAZdYa.exe', '');
 QuarantineFile('C:\Users\j\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '');
 DeleteFile('C:\Users\j\AYNZHWhepAZdYa.exe', '32');
 DeleteFile('C:\Users\j\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '32');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Антивирус Касперского 6.0 для Windows Workstations - версия устарела и больше не поддерживается. Обновите до KES10.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[hdtvinfo]

Благодарю, 
KLAN-5230819773
Антивирус обновили на 10. Прикладываю файл повторной диагностики.

CollectionLog-2016.10.24-15.21.zip

[Sandor]

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[hdtvinfo]

Сделано

FRST.txt

Addition.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-10-24 11:20 - 2016-10-24 11:20 - 00889706 _____ C:\Users\j\AppData\Roaming\CONFIRMATION.KEY
2016-10-24 11:20 - 2016-10-24 11:20 - 00005002 ____N C:\Users\j\Desktop\VAULT.hta
2016-10-24 11:20 - 2016-10-24 11:20 - 00005002 _____ C:\Users\j\AppData\Roaming\VAULT.hta
2016-10-24 11:20 - 2016-10-24 11:20 - 00001609 _____ C:\Users\j\Desktop\VAULT.KEY
2016-10-24 11:20 - 2016-10-24 11:20 - 00001609 _____ C:\Users\j\AppData\Roaming\VAULT.KEY
C:\Users\j\AppData\Local\Temp\7e958e792a8.exe
C:\Users\j\AppData\Local\Temp\GURE417.exe
C:\Users\j\AppData\Local\Temp\nagrest.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[hdtvinfo]

Готово

Fixlog.txt

[Sandor]

Создайте запрос на расшифровку.

[hdtvinfo]

Благодарю! Сейчас сделаем!

[Sandor]

До окончания взаимодействия с ТП не удаляйте папку C:\FRST