• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Мошенничество после оплаты. Вирус Vault.

Juliaugb1

Активный пользователь
Сообщения
5
Реакции
2
Баллы
83
Добрый день! Поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr.WEB, везде сказали что расшифровка невозможна, т.к. модифицированная верся шифровальщика. Делать нечего, пришлось платить. Зашла в личный кабинет. Расшифровала для пробы файл, чтобы убедится что расшифровка возможна. Договорилась о скидке, компьютер домашний, никаких баз 1C нет, самое ценное фотографии новорожденной дочки. Оплатила биткоинами, все как просили, сказали: с нас скидка с вас время ожидания 3 месяца). Прошло 3 месяца я им пишу, мол высылайте ключ, они: пришлите пожалуйста Ваш vault.key, я высылаю vault.key, в итоге прошло 6 дней, а КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь. Тишина. В личный кабинет зайти не могу. Я конечно надежды не теряю. Уж очень сильно не хочется верить что столь ценные фотографии так и останутся не расшифрованными.
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
19,958
Реакции
13,641
Баллы
2,203
Что могу сказать, это не частный случай когда пользователя обманывают дважды...
 

mike 1

Ветеран
Сообщения
2,428
Реакции
933
Баллы
533
akok, теперь есть достаточные основания, чтобы говорить другим жертвам этого шифровальщика, что ребята из vault кидают народ на деньги. Обычно подобные темы существенно сказываются на их заработке и доверии других жертв этого шифровальщика.

@Juliaugb1, я бы вам рекомендовал создать аналогичную тему на Вирусинфо. Это достаточно крупный форум и некоторые злоумышленники его читают.
 
Последнее редактирование:
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
19,958
Реакции
13,641
Баллы
2,203
А поконкретнее?
В первый раз шифруя файлы, и вымогая деньги. Второй раз когда забирают деньги и оставляют пользователя с зашифрованными данными.
Еще есть факты обмана пользователей с адресов:
[email protected]
[email protected]

Но согласен в одном, большая огласка может повлиять на решение проблемы.
 

mike 1

Ветеран
Сообщения
2,428
Реакции
933
Баллы
533
Еще есть факты обмана пользователей с адресов:
В итоге автор шифровальщика их наказал и слил всю необходимую информацию для дешифровки.
 
Последнее редактирование модератором:

Juliaugb1

Активный пользователь
Сообщения
5
Реакции
2
Баллы
83
Да, я так и сделаю. Я просто не ожидала такого развития событий. Может быть у них там какой-нибудь сбой? Или их вообще накрыли.
 

akok

Команда форума
Администратор
Сообщения
19,958
Реакции
13,641
Баллы
2,203
Если бы накрыли, то этим бы пестрели все новости, скорее всего проблема в невозможности (или отсутствие желания) выдать ключ.
 

Juliaugb1

Активный пользователь
Сообщения
5
Реакции
2
Баллы
83
111.JPG
 

DOOM

Активный пользователь
Сообщения
21
Реакции
0
Баллы
81
А может такое быть, что Vault запустился но не смог зашифровать файлы? Только вчера видел заражение на работе. На экране висит баннер о заражении, но файлы все целехонькие. Система ХР. В автозагрузке была запись о ваултблабла.htm. Или это юные хакеры подшутили? Заражение произошло классически, якобы от письма с бухгалтерии.
 

Juliaugb1

Активный пользователь
Сообщения
5
Реакции
2
Баллы
83
Скажите а есть ли какая-нибудь защита от шифровальщиков? Я так понимаю штатный антивирус, даже если он последней версии и с обновленными базами, не реагирует на шифровальщик. Может быть есть какая-нибудь утилита?
 

mike 1

Ветеран
Сообщения
2,428
Реакции
933
Баллы
533
Juliaugb1, у меня в подписи есть статья, где даны рекомендации по защите от троянцев-шифровальщиков.
 

AndreyXpV7

Активный пользователь
Сообщения
73
Реакции
38
Баллы
318
Скажите а есть ли какая-нибудь защита от шифровальщиков? Я так понимаю штатный антивирус, даже если он последней версии и с обновленными базами, не реагирует на шифровальщик. Может быть есть какая-нибудь утилита?
Есть - называется регулярное резервное копирование данных; если данные ценные - создание избыточных копий и, желательно, в тех местах, где перезапись данных невозможна, например на оптических дисках для однократной записи.
 
Сверху Снизу