|
|
|
 16.11.2015, 18:01
|
#1 |
|
Завсегдатай
Регистрация: 18.05.2015
Мой город: сочи
Мой авто: Skoda Yeti 1.8 DSG-6
Сообщений: 235
Сказал(а) спасибо: 213
Поблагодарили 163 раз(а) в 69 сообщениях
Рейтинг мнений: 36
|
 Вирус шифровальщик VAULT — расшифровка
Боле двух недель назад, меня, исключительно по собственной вине угараздило скачать зип архив с известным вирусом. Письмо выглядело на почте следующим образом: Сверка по квартала >> 6969 Евгения Глебовна <promros.postavka-e82@www.sweetcleans.com.au>; Кому: 2 ноября, 6:061 файл Просьба оплатить — счета-фактуры детали в приложении. Напоминаю, что в августе у нашего предприятия были измнены банковские реквизиты. С уважением к клиенту заместитель финансового директора ООО ПромПоставка Все файлы проверены, вирусов нет 1 файл Счета октябрь_27 oct_139.zip Скачать 99 КБ Итог: Все файлы кроме видео зашифрованы…каюк. Результат общения с разными программистами один- БЕЗ ВАРИАНТОВ! 10 минут назад было окончена расшифровка более 17 тыс файлов. Все восстановлено! Благодаря DR.WEB! Огромнейшая благодарность тех поддержке, спасли мой комп! Тем, у кого официальная лицензия доктор вэб оказывает помощь по дешифровке. Я, к счастью обладатель этой лицензии. Переписка с ними заняла более недели. В основном задержка по причине моих несовершенных знаний по управлению ПК. ВАЖНО! Антивирус ни в коем случае не виноват в заражении моего пк. Так совпало, что утром переустановили систему, а я ждал важного письма от клиента, поэтому лазил в почте на свой страх и риск. Скачан вирус был, когда антивирус отсутствовал на ПК. Так что может кого то спасет мой пост. Если есть лицензионный антивирусник — обращайтесь в тех поддержку! Еще раз риспект тех отделу Доктор Вэб! СПАСИБО! |
 |
|
|
16.11.2015, 18:18
|
#2 |
|
Завсегдатай
Регистрация: 04.08.2012
Мой город: Питер
Мой авто: Skoda Yeti 1.2 DSG
Сообщений: 626
Сказал(а) спасибо: 7
Поблагодарили 113 раз(а) в 89 сообщениях
Рейтинг мнений:
|
Мать на работе сталкнулась с этой проблемой, передам ей инфу, может купят фирмой лицензию. Спасибо.
|
| |
|
|
16.11.2015, 18:55
|
#4 |
|
Завсегдатай
Регистрация: 28.02.2010
Мой город: Набережные Челны
Мой авто: Продан 1.2 МКПП Ambition+допы
Сообщений: 1,557
Сказал(а) спасибо: 332
Поблагодарили 275 раз(а) в 179 сообщениях
Рейтинг мнений: 52
|
__________________
Ушёл к японским конкурентам, вернуться не обещал. |
| |
|
|
16.11.2015, 22:29
|
#5 |
|
Завсегдатай
Регистрация: 22.09.2014
Мой город: Москва, ЮАО
Мой авто: VAG 1.6
Сообщений: 138
Сказал(а) спасибо: 43
Поблагодарили 75 раз(а) в 31 сообщениях
Рейтинг мнений:
|
Есть криптолокеры, от которых не спасает ничего. Он формирует ключ, шифрует им файлы, отправляет ключ (а иногда и не отправляет (в этом случае есть шансы на восстановление)) на командный сервер и самоудаляется, результат проверки - система без вируса (он же самоудалился) и куча зашифрованых файлов.
Одна из последних рассылок на работе - якобы от DHL. Самое забавное, что иногда для запуска вируса требуется 100500 действий, но пользователей и это не останавливает. Иногда эти бараны еще и шлют письмо вида "Не могу скачать архив, а там очень нужный документ, исправьте пожалуйста!!!11". Но это, к сожалению, печально, а не смешно. Особенно, когда зашифровано порядка 10 ТБ благодаря сразу нескольким пользователям. Автору темы невероятно повезло. |
| |
|
| 2 пользователя(ей) сказали cпасибо: |
Andrey (16.11.2015), Петровский (17.11.2015)
|
|
17.11.2015, 07:36
|
#6 |
|
Завсегдатай
Регистрация: 11.10.2012
Мой город: Новосибирск
Мой авто: Skoda Yeti 1.8 ручка APR stage 1
Сообщений: 227
Сказал(а) спасибо: 19
Поблагодарили 44 раз(а) в 30 сообщениях
Рейтинг мнений: 0
|
У меня жена на рабочем ноуте вопреки предупреждениям системы об опасности все таки заразила комп этим шифровальшиком. Спасло то что на компе не была отключена стандартная для винды система теневых копий файлов. Все лечение свелось к устранению этой заразы из системы, удалению зашифрованых файлов и востановлению их-же из теневой копии. Делов на 10 минут.
|
| |
|
|
18.11.2015, 08:48
|
#7 |
|
Завсегдатай
Регистрация: 09.02.2013
Мой город: Москва (Митино), МО Восресенск (Хорлово)
Мой авто: Yeti 1.2 МКПП
Сообщений: 725
Сказал(а) спасибо: 162
Поблагодарили 174 раз(а) в 118 сообщениях
Рейтинг мнений:
|
Вчера на почту пришло данное письмо и было благополучно мною удалено не открывая.
__________________
"К людям надо относиться мягче А на вопросы смотреть ширше" Внедрение и сопровождение CRM систем Тех сопровождению ERP Navision |
| |
|
| Пользователь сказал cпасибо: |
Учитель (20.05.2016)
|
|
18.11.2015, 09:00
|
#8 |
|
Завсегдатай
Регистрация: 15.01.2013
Мой город: Звенигород
Мой авто: "пирожок" 1.2 DSG Active Lava такой...с птичками
Сообщений: 3,154
Сказал(а) спасибо: 2,584
Поблагодарили 2,430 раз(а) в 1,238 сообщениях
Рейтинг мнений: 216
|
У нас пару месяцев назад на работе кому-то такое "прилетело", и через общий сервер заразило компы всех 70 сотрудников. На три дня офис был выведен из строя))
__________________
 C’est la flamme qui enflamme sans bruler. C’est le rеve que l’on rеve sans dormir "Что исправлять! Меня уже родили..."(с) Пирожок на Драйве |
| |
|
|
18.11.2015, 10:46
|
#9 |
|
Завсегдатай
Регистрация: 21.04.2014
Мой город: Челябинск
Мой авто: Skoda Yeti, 1.8, 4х4, DSG, бэлий-бэлий
Сообщений: 341
Сказал(а) спасибо: 93
Поблагодарили 363 раз(а) в 186 сообщениях
Рейтинг мнений: 6
|
Какая интересная и насыщенная жизнь у людей!
А тут, хоть бы муха пролетела  Помню первый "вирус" который увидел, осыпал буквы на экране. Минут через 5, внизу экрана лежала горка из букв, цифр и символов.
__________________
Все в глубоком пиетете, это едем мы на Иети! |
| |
|
Линейный вид
