Перейти к содержанию

Вирус-шифровальщик VOULT


KIT2006

Рекомендуемые сообщения

Подхватили шифровальщик VOULT. Пострадали базы, word, excel, pdf (восстановили ручками), а вот фотографии - остаются зашифрованными. Шифровальщик подхвачен из почты из архива (вроде и адрес без подозрений был ). Никаких просьб по переводу денег и пробного дешифрования не поступало. 

Так ли все плохо? Есть ли умельцы, методы возврата файлов-фото в прежний формат?

Ссылка на комментарий
Поделиться на другие сайты

А какой антивирус стоял ??? Год назад сталкивался с такой проблемой , тогда техподдержка Касперского и Web не могли помочь и никто не знал как расшифровать эти файлы ... Сейчас не знаю как дела обстоят - попробуйте заглянуть к ним на форум.

Ссылка на комментарий
Поделиться на другие сайты

37 минут назад, zmey сказал:

А какой антивирус стоял ??? Год назад сталкивался с такой проблемой , тогда техподдержка Касперского и Web не могли помочь и никто не знал как расшифровать эти файлы ... Сейчас не знаю как дела обстоят - попробуйте заглянуть к ним на форум.

NOD 32 с обновлениями с serials.kt. Так пишут что это вовсе и не вирус...
На web заглядывал - там глухо. Попробую на касперских зайти. Спс
 

Ссылка на комментарий
Поделиться на другие сайты

Ну да.. web по началу требовали для дешифровки покупку лицензии на 2 года, что равносильно было по стоимости цене покупки второй части ключа у хакеров.

 

Теперь видимо эти сотрудники уволились на вольные хлеба, и конторы уже не предлагают такие условия. Хакеры сами на себя работают)

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, KIT2006 сказал:

 Никаких просьб по переводу денег и пробного дешифрования не поступало. 

Поищите внимательно, где-то на дисках (скорее в корне) должен появиться тхт файл с электронной почтой вымогателя

Ссылка на комментарий
Поделиться на другие сайты

Ну варианты тогда несколько:

Бэкап на портативном hdd. Не факт что через 10 лет он будет работать.

На папку с фотографиями поставить атрибуты только чтение. Сможет ли вирус зашифровать такие файлы не известно.

Делать периодически архив с фотографиями. Каким-нибудь винраром. Вирус вроде архив не трогает?

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, MatizBest сказал:

Ну варианты тогда несколько:

Бэкап на портативном hdd. Не факт что через 10 лет он будет работать.

На папку с фотографиями поставить атрибуты только чтение. Сможет ли вирус зашифровать такие файлы не известно.

Делать периодически архив с фотографиями. Каким-нибудь винраром. Вирус вроде архив не трогает?

Ну это все понятно, теперь наверно в 3 местах буду хранить)))

7 часов назад, lektrik66 сказал:

Поищите внимательно, где-то на дисках (скорее в корне) должен появиться тхт файл с электронной почтой вымогателя

Что то не обнаружил таких файлов..

Ссылка на комментарий
Поделиться на другие сайты

  • 3 months later...

Виндус-юзеры.. как мне вас жалко.... тратите молодые  годы на борьбу с ветряными мельницами....

пока вы трахаетесь с вирусами, в это время могли бы детей зачать, своё будущее.... Э-э-эх...

 

Ссылка на комментарий
Поделиться на другие сайты

"Жалка" - это обычное состояние пингвизоида aka линуксоидуса-упорутоса, любителя групповухи, когда в одиночку трахаться с линем скучно, хочется групповушки, в которой он был-бы гуру-наставником :) 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
В 16.05.2017 в 13:44, MasterHome сказал:

"Жалка" - это обычное состояние пингвизоида aka линуксоидуса-упорутоса, любителя групповухи, когда в одиночку трахаться с линем скучно, хочется групповушки, в которой он был-бы гуру-наставником :) 

Злобствуешь... это от зависти к пользователям стабильной и безопасной системы. Оскорбления - признак беспомощности. трахаются как раз не с линём, а с виндой, причём не в одиночку, а все без исключения, по всей планете. Что-то ни разу не слыхал, чтобы зашифровали файлы у кого-нить, кто использует не виндус. :D

Ссылка на комментарий
Поделиться на другие сайты

так вас на всей планете по пальцам пересчитать))  смысл вам файлы блочить?)) не наваришься. Была бы линь коммерческая, был бы спрос на всё. Линь по статистике занимает 0,2% рынка. Винда 95% , был бы расклад наоборот, нашлась бы и на линуху проруха)) 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, and сказал:

Злобствуешь... это от зависти к пользователям стабильной и безопасной системы. Оскорбления - признак беспомощности. трахаются как раз не с линём, а с виндой, причём не в одиночку, а все без исключения, по всей планете. Что-то ни разу не слыхал, чтобы зашифровали файлы у кого-нить, кто использует не виндус. :D

 

Что-то я ни разу не слыхал, что шеллшок зацепил хоть одного пользователя виндовс :) Да и я тогда за свои сервера с фрёй не сильно переживал :) 

Ссылка на комментарий
Поделиться на другие сайты

В 25.05.2017 в 19:07, MasterHome сказал:

 

Что-то я ни разу не слыхал, что шеллшок зацепил хоть одного пользователя виндовс :) Да и я тогда за свои сервера с фрёй не сильно переживал :) 

хватит флудить... тема про шифровальщик, а не про линукс-виндус... если сказать как помочь нечего, не сри в теме... у людей горе, а тебе лишь бы поумничать

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...
12 часов назад, topolman сказал:

Пробуй тут https://www.nomoreransom.org/

 

Если винда >= 7 восстанавливай из теневой копии.

Спасибо за идею. Сайт написал что не может помочь - он для файлов ванакрай, а у меня VOULT шифровальщик.

Теневые копии не были настроены(

Ссылка на комментарий
Поделиться на другие сайты

хохлы не дремлют, быстренько модифицировали его и в путь))) это не узкоглазые, так просто ключик не оставят, сейчас все на жопу присядут))

Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...
6 часов назад, Maikl сказал:

У знакомых тоже шифровальщик поработал,  все фото были зашифрованы кроме тех что были на рабочем столе)  намек поняли?)

эммм..., нет)

Ссылка на комментарий
Поделиться на другие сайты

Не ну а почему бы в принципе и нет? Рабочий стол может находиться не на диске С, а если и там, то в случае краха системы, через лайв юсб (сд) можно перекинуть с рабочего стола в другое место. Ну я не встречал ещё таких людей. Фотографии на диске С в папке изображения, да, но не на рабочем столе. 

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...