Перейти к содержанию
Авторизация  
Raduzhok

Вирус шифровщик баз данных.

Рекомендуемые сообщения

Сестре пришло гневное письмо, почему до сих пор нет оплаты по счету на рабочий комп (она бух), внутри был файл, она его открыла и все ее данные поопали, удалились базы данных, переименовались файлы, в общем ничего нет. Что-то было на сервере, то восстановят, но одна программа была только на ее компе с очень бльшим объемом данных. Появилось сообщение, что у Вас всё восстановится с помощью специального ключа, который платный. Их сотрудник говорит, что никакой ключ уже не поможет, что это просто они еще и денег выкачают. Действительно так? Может кто-то может дать еще советы?

post-20682-0-50650100-1426830578_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вот блин .... опять эта фигня полезла...

надо сотрудников предупредить

по расшифровке года 2 назад как то справились без оплаты но на сколько я помню мы восстанавливали файлы, кто то платил, на тот момент за дешифратор просили около 2000, ключ приходил, как с этим обстоят дела сейчас фиг знает 

Изменено пользователем maska999
  • Нравится 1

КРАСНО - СИНИЙ 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне тоже приходили письма такого плана, но посмотрев на отправителя, письмо удалила т.к. такого контрагента в моей памяти не было. Девочки и мальчики будьте внимательны!!!Raduzhok ,а Вашей сестре желаю скорейшего восстановления всех данных на компе :)  

  • Нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сестре пришло гневное письмо, почему до сих пор нет оплаты по счету на рабочий комп (она бух), внутри был файл, она его открыла и все ее данные поопали, удалились базы данных, переименовались файлы, в общем ничего нет. Что-то было на сервере, то восстановят, но одна программа была только на ее компе с очень бльшим объемом данных. Появилось сообщение, что у Вас всё восстановится с помощью специального ключа, который платный. Их сотрудник говорит, что никакой ключ уже не поможет, что это просто они еще и денег выкачают. Действительно так? Может кто-то может дать еще советы?

 

Насколько я понял из аналогичной темы, самому уже ничего не сделать, кроме опыта на будущее относительно открытия неизвестных файлов и выбора правильного антивируса. Однако, в той же теме есть сведения, что помощь есть, правда, лицензионным пользователям антивируса DrWeb.

 

Upd. Еще, как вариант, обратиться сюда. Правда, здесь необходимы знания уверенного пользователя ПК.

Изменено пользователем MichaeL
  • Нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Откат системы пробовали делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Откат системы пробовали делать?

Бесполезно.

 

У нас тоже 1 компьтер на работе месяц назад такую ерунду подцепил. Через внутреннюю сеть дальше не пошло.

Вирус кидает свой программный файл в каждую папку и начинается шифровка всех файлов с присвоением им специального расширения. Файлы становятся не читаемыми.

Единственное успели найти сам шифровщик и спасти часть файлов, которые не успел зашифровать. 

По стоимости зашкалило - нам выставили сумму от 7 тысяч и выше. Это пр количестве файлов около 10 тысяч. А вот сообщения о ключе и плате за него не было.

Ни один антивирус его кстати не определил. И пропустил. Да главное подозрительные письма не открывать. В письме он видимо и пришел.

Изменено пользователем ansdi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@ansdi, попытка-не пытка...

Да, а вдруг поможет. У нас не помогло ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, а как это письмо (файл) называлось? Или как его распознать-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, а как это письмо (файл) называлось? Или как его распознать-то?

 

Цитирую ее ответ: [Почту фирмы взломали и написали-типо оплатите счет за февраль]

[Типо сумма задолженности маленькая и несерьезно оплату задерживать]

[Счет в приложении]

[Только в приложении как архив]

[А не как скан счета]

[Я нажала, а он распаковался]

[Некоторым письмо из налоговой]

 

Так что будьте внимательны, даже от знакомого адреса могут рассылать, но, я так думаю, распознать можно тем, что всегда архивом приходит. Пришел архив - лучше позвоните и уточните, прежде, чем открывать.

Изменено пользователем Raduzhok

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У вас вирус меняющий расширение файлов на  .VAULT

Данные расшифровать  скорее всего не удастся. По крайней мере известные  антивирусные компании в настоящее время в этом бессильны помочь. Единственный вариант обратиться к хакерам и заплатить им в биткоинах. Но тут 50 на 50...

Хотя судя по всему дешифратор у них имеется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vault щас никак, но некоторые другие можно дешифровать. советую пообщаться на форуме вирусинфо.

лучше всего делать бекапы ценных данных, других рецептов нет в данном случае. и держать антивирусные базы в актуальном состоянии. и всегда обращайте внимание на ссылки по которым собираетесь нажать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×