Внимание! Вирус-шифровальщик .vault
Добавлено: 20 янв 2016, 01:55
Участились случаи рассылки всяких писем на электронку (соответственно прибавилась бесполезная работа 
), якобы от налоговой, поставщиков и т.д. Акты сверки, накладные, все в .zip архивах. Если получили письмо - смотрим отправителя, есть ли он у вас в контактах. Все письма от налоговой и других госучреждений идут с указанием ФИО, в этих письмах не указывается ФИО.
НИ В КОЕМ СЛУЧАЕ НЕ ОТКРЫВАЕМ ВЛОЖЕНИЕ!!!!! ДАЖЕ НЕ ТЫКАЕМ!!!!!!!! ДАЖЕ РАЗОЧЕК!!!!
Во вложении находится шифровальщик данных, в основном файлов Ворд, Эксель и базы 1С.
Если уже случилось.
Лечение в большинстве случаев бесполезно, если данные очень важны - лучше ничего не трогать. Никаких антивирусов, сканеров и "у меня есть знакомый хакер" (в данное время большинство "хакеров" представляют из себя студентов-второкурсников с двойкой по информатике). Первое - пишем в техподдержку dr.web, довольно муторно с ними общаться, потому что таких как вы у них - миллион, а может два. Все инструкции по снятию логов надо выполнять четко, переснимать несколько раз. В большинстве случаев получается подогнать код-дешифровщик, на это нужно время и ваше спокойствие.
Второй вариант более простой. Связаться с мудаком, который это сделал, обычно прилагается текстовый файл с контактами. Он может дать код для дешифровки. Стоимость разная, зависит от того, что вы НЕ хотите потерять. Предлагали дешифровать за 15 т.р., база 1С. В итоге был послан далеко и в очень грубой форме, после чего сошлись на 5 т.р. В итоге все равно был послан еще дальше и со всякими напутствиями, т.к. обнаружилась копия базы.
Есть опасность, что этот человек вас кинет. Поэтому прежде чем покупать дешифратор, убедитесь, что он точно дешифрует ваши файлы. Для этого уболтайте вашего оппонента расшифровать несколько ваших файлов, содержание которых знаете только вы. Например, несколько десятков файлов Ворд и Эксель. Если все нормально, можете продолжать конкретный разговор.
Любые вмешательства со всякими утилитами типа CureIt, AVZ и т.д. (кроме снятия логов) могут повредить ваши файлы и не получится их восстановить. Если нужна будет помочь - пишите, чем смогу.
P.S. Сижу за очередным таким компом. Уже второй за этот месяц.
), якобы от налоговой, поставщиков и т.д. Акты сверки, накладные, все в .zip архивах. Если получили письмо - смотрим отправителя, есть ли он у вас в контактах. Все письма от налоговой и других госучреждений идут с указанием ФИО, в этих письмах не указывается ФИО.НИ В КОЕМ СЛУЧАЕ НЕ ОТКРЫВАЕМ ВЛОЖЕНИЕ!!!!! ДАЖЕ НЕ ТЫКАЕМ!!!!!!!! ДАЖЕ РАЗОЧЕК!!!!
Во вложении находится шифровальщик данных, в основном файлов Ворд, Эксель и базы 1С.
Если уже случилось.
Лечение в большинстве случаев бесполезно, если данные очень важны - лучше ничего не трогать. Никаких антивирусов, сканеров и "у меня есть знакомый хакер" (в данное время большинство "хакеров" представляют из себя студентов-второкурсников с двойкой по информатике). Первое - пишем в техподдержку dr.web, довольно муторно с ними общаться, потому что таких как вы у них - миллион, а может два. Все инструкции по снятию логов надо выполнять четко, переснимать несколько раз. В большинстве случаев получается подогнать код-дешифровщик, на это нужно время и ваше спокойствие.
Второй вариант более простой. Связаться с мудаком, который это сделал, обычно прилагается текстовый файл с контактами. Он может дать код для дешифровки. Стоимость разная, зависит от того, что вы НЕ хотите потерять. Предлагали дешифровать за 15 т.р., база 1С. В итоге был послан далеко и в очень грубой форме, после чего сошлись на 5 т.р. В итоге все равно был послан еще дальше и со всякими напутствиями, т.к. обнаружилась копия базы.
Есть опасность, что этот человек вас кинет. Поэтому прежде чем покупать дешифратор, убедитесь, что он точно дешифрует ваши файлы. Для этого уболтайте вашего оппонента расшифровать несколько ваших файлов, содержание которых знаете только вы. Например, несколько десятков файлов Ворд и Эксель. Если все нормально, можете продолжать конкретный разговор.
Любые вмешательства со всякими утилитами типа CureIt, AVZ и т.д. (кроме снятия логов) могут повредить ваши файлы и не получится их восстановить. Если нужна будет помочь - пишите, чем смогу.
P.S. Сижу за очередным таким компом. Уже второй за этот месяц.
