1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Мошенничество после оплаты. Вирус Vault.

Тема в разделе "Пойманы за руку", создана пользователем Juliaugb1, 21 ноя 2016.

  1. Juliaugb1
    Оффлайн

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    Баллы:
    3
    Добрый день! Поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr.WEB, везде сказали что расшифровка невозможна, т.к. модифицированная верся шифровальщика. Делать нечего, пришлось платить. Зашла в личный кабинет. Расшифровала для пробы файл, чтобы убедится что расшифровка возможна. Договорилась о скидке, компьютер домашний, никаких баз 1C нет, самое ценное фотографии новорожденной дочки. Оплатила биткоинами, все как просили, сказали: с нас скидка с вас время ожидания 3 месяца). Прошло 3 месяца я им пишу, мол высылайте ключ, они: пришлите пожалуйста Ваш vault.key, я высылаю vault.key, в итоге прошло 6 дней, а КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь. Тишина. В личный кабинет зайти не могу. Я конечно надежды не теряю. Уж очень сильно не хочется верить что столь ценные фотографии так и останутся не расшифрованными.
     
    Последнее редактирование модератором: 2 дек 2016
    Kиpилл и akok нравится это.
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.092
    Симпатии:
    14.378
    Баллы:
    2.193
    Что могу сказать, это не частный случай когда пользователя обманывают дважды...
     
  3. Juliaugb1
    Оффлайн

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    Баллы:
    3
    А поконкретнее?
     
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    akok, теперь есть достаточные основания, чтобы говорить другим жертвам этого шифровальщика, что ребята из vault кидают народ на деньги. Обычно подобные темы существенно сказываются на их заработке и доверии других жертв этого шифровальщика.

    @Juliaugb1, я бы вам рекомендовал создать аналогичную тему на Вирусинфо. Это достаточно крупный форум и некоторые злоумышленники его читают.
     
    Последнее редактирование: 21 ноя 2016
    akok нравится это.
  5. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.092
    Симпатии:
    14.378
    Баллы:
    2.193
    В первый раз шифруя файлы, и вымогая деньги. Второй раз когда забирают деньги и оставляют пользователя с зашифрованными данными.
    --- Объединённое сообщение, 21 ноя 2016, Дата первоначального сообщения: 21 ноя 2016 ---
    Еще есть факты обмана пользователей с адресов:
    yaponchik@yahoo.com
    help163btc@163.com

    Но согласен в одном, большая огласка может повлиять на решение проблемы.
     
    Guest и mike 1 нравится это.
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    В итоге автор шифровальщика их наказал и слил всю необходимую информацию для дешифровки.
     
    Последнее редактирование модератором: 23 ноя 2016
  7. Juliaugb1
    Оффлайн

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    Баллы:
    3
    Да, я так и сделаю. Я просто не ожидала такого развития событий. Может быть у них там какой-нибудь сбой? Или их вообще накрыли.
     
  8. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.092
    Симпатии:
    14.378
    Баллы:
    2.193
    Если бы накрыли, то этим бы пестрели все новости, скорее всего проблема в невозможности (или отсутствие желания) выдать ключ.
     
  9. Juliaugb1
    Оффлайн

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    Баллы:
    3
  10. DOOM
    Оффлайн

    DOOM Студент 1 курс

    Сообщения:
    21
    Симпатии:
    0
    Баллы:
    1
    А может такое быть, что Vault запустился но не смог зашифровать файлы? Только вчера видел заражение на работе. На экране висит баннер о заражении, но файлы все целехонькие. Система ХР. В автозагрузке была запись о ваултблабла.htm. Или это юные хакеры подшутили? Заражение произошло классически, якобы от письма с бухгалтерии.
     
  11. Juliaugb1
    Оффлайн

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    Баллы:
    3
    Скажите а есть ли какая-нибудь защита от шифровальщиков? Я так понимаю штатный антивирус, даже если он последней версии и с обновленными базами, не реагирует на шифровальщик. Может быть есть какая-нибудь утилита?
     
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    Juliaugb1, у меня в подписи есть статья, где даны рекомендации по защите от троянцев-шифровальщиков.
     
  13. AndreyXpV7
    Оффлайн

    AndreyXpV7 Активный пользователь

    Сообщения:
    40
    Симпатии:
    25
    Баллы:
    48
    Есть - называется регулярное резервное копирование данных; если данные ценные - создание избыточных копий и, желательно, в тех местах, где перезапись данных невозможна, например на оптических дисках для однократной записи.
     

Поделиться этой страницей

Поисковый запрос:

  1. вирус vault