|
Расширение .Vault? Выход эсть? | ||
|---|---|---|---|
|
0
Clair
09.05.16
✎
20:19
|
На роботе коллега открыла вкладку в электронном письме и теперь почти все файлы и базы 1С в формате .vault. Причитал почти все старые темы, и пришел к выводу, что без бекапов перспективы печальны. Может кто знает, вдруг последним временем появился дешифровщик или чудо методика какая-то? А то хакерам платить жуть как не хочеться…
|
||
|
1
dmtrpv
09.05.16
✎
20:24
|
На сайтах производителей антивирусов, например, Касперский, Др веб, есть соответствующие разделы.
Навскидку https://www.drweb.com/xperf/unlocker/ |
||
|
2
Звездец
09.05.16
✎
20:31
|
(0) 50/50 примерно
|
||
|
3
Чайник Рассела
09.05.16
✎
20:34
|
что коллега делал на роботе?
|
||
|
4
Clair
09.05.16
✎
20:38
|
(3) это в пятницу случилось, завтра попробуем чинить
|
||
|
5
Zamestas
09.05.16
✎
20:41
|
(4) Сколько денег просят?
|
||
|
6
dmtrpv
09.05.16
✎
20:45
|
Судя по беглому просмотру интернета по этому шифровальщику, шансов у вас 0.
|
||
|
7
Звездец
09.05.16
✎
20:47
|
(4) только ничего не в коем случае не делай с компом. Для успешной расшифровки ваульта крайне важно отловить ключи, которые как правило остаются на диске
|
||
|
8
Garykom
гуру
09.05.16
✎
20:54
|
(0) Надежды на дешевое решение есть только в случае бага шифровщика. Например от его неожиданного для него ;) прекращения работы от вырубания компа из розетки.
Тогда там мог ключик остаться... Иначе только платить. |
||
|
9
hhhh
09.05.16
✎
21:05
|
(3) на роботе есть вкладка.
|
||
|
10
Lama12
09.05.16
✎
22:34
|
(7) (8) Ключ генерится всегда разный? Письмо-то осталось.
|
||
|
11
Garykom
гуру
09.05.16
✎
22:41
|
(10) Вирус VAULT приходит с письмами якобы от Сбербанка сообщение 5 смотри
фишка что приватный ключ зловредов грохается после шифровки причем затирается чтобы не восстановили из удаленных тут Шифровальщик VAULT более детально в теме разобрано |
||
|
12
Garykom
гуру
09.05.16
✎
22:42
|
(7) Как только обнаружили надо было из розетки и к спецам. Можно еще снять диск и воткнуть в линукс для снятия образа диска.
|
||
|
13
LeXXik
10.05.16
✎
08:47
|
99% решает правильный бэкап, имхо! На предыдущем месте работы дважды такой ловили, оба раза спас ночной бэкап (лицензионный Каспер и его хотлайн не помогли, ответив через пару недель, что подбор ключа невозможен).
|
||
|
14
Clair
10.05.16
✎
20:29
|
(5) 1000$
Спасибо всем кто отписался. Вчера почитал это (http://www.3dnews.ru/923403?from=related-grid&from-source=923472) и даже немного обрадовался, но зря. Подбор ключей ничего не дал, Каспера и Др.Веба лицензионного нету и стучать им без толку, а сегодня почитав это (http://itsecurity-ru.com/viruses/vault) понял что у нас в гостях новая и доработанная версия вируса. Так что придётся платить за самый дорогой урок по важности и необходимости бекапов, а также кто-то теперь будет внимательней читать электронные письма. |
||
|
15
Zamestas
10.05.16
✎
20:43
|
(14) Я обычно рекомендую:
Восстановить из бэкапов, если их нет/шифрованные - заплатить денег и уволить накуй админа. Может реализовать пункт 2. |
||
|
16
Garykom
гуру
10.05.16
✎
20:44
|
(15) Если нет админа то кого увольнять? Директора который не дал денег на "нанять админа"?
|
||
|
17
Zamestas
10.05.16
✎
20:53
|
(16) Тогда это головняк директора - "который не дал денег на "нанять админа".
|
||
|
18
1Снеговик
гуру
10.05.16
✎
20:57
|
(14) а куда оплату хотят? Через биткоины? Есть вероятность через полицию выйти?
|
||
|
19
Clair
10.05.16
✎
21:01
|
(18) Да BTC, придётся поближе с этой валютой познакомится :(
|
||
|
20
1Снеговик
гуру
10.05.16
✎
21:18
|
(19) почитал статью, жесть.
Пишут, что требуют обычно $500, значит как-то вычислили, что ваши файлы стоят дороже( Tor + BTС - это конечно серьезно, все продумали гады. Тут уровень ФБР нужон :( |
||
|
21
Zamestas
10.05.16
✎
21:45
|
(20) АНБ - остальные курят.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|