Перейти к содержанию
  • 0

Вирус зашифровал все документы в *.vault (или у кого есть лицензия Dr.Web?)

Vsadnik665

Ответ от Vsadnik665,

Вопрос

Vsadnik665 Ментор

Vsadnik665

Опубликовано
Опубликовано (изменено)

На почту пришло письмо со знакомого адреса. В письме архив zip. После его открытия все документы (doc, xls, docx, xlsx и прочие) зашифровались и сменили расширение с *.doc на *.doc.vault.

В папке temp лежит ключ (vault.key) и текстовый файл со следующим содержимым:

Ваши рабочие документы и базы данных были заблокированы и помечены форматом .vаult


Для их восстановления необходимо получить уникальный ключ

  ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:

КРАТКО
1. Перейдите на наш веб-ресурс
2. Гарантированно получите Ваш ключ
3. Восстановите файлы в прежний вид

ДЕТАЛЬНО
  Шаг 1:
Скачайте Tor браузер с официального сайта: http://torproject.org
  Шаг 2:
Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
  Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели. Не удалите его
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
  STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО

ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
B) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP
c) Ваша стоимость восстановления не окончательная, пишите в чат

  Дата блокировки: 28.08.2015 (14:03)

Гугл мне подсказал, что доки не дешифровать без ключа. Но есть возможность для обладателей лицензии Dr.Web скачать Trojan.Encoder

Если у кого есть лицензия, то помогите, пожалуйста, скачать! Понимаю, что шансов мало... Но надо перепробовать все.

Изменено пользователем Vsadnik665

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
R_m Соавтор

R_m

Опубликовано
Опубликовано

насколько знаю, последний енкодер (столкнулся с ним в первый раз примерно 18-19 июля) еще не декодирован (если будет вообще декодирован), т.к. 2 часть ключа у злоумышленника.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...