• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Мошенничество после оплаты. Вирус Vault.

Juliaugb1

Новый пользователь
Сообщения
5
Симпатии
2
#1
Добрый день! Поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr.WEB, везде сказали что расшифровка невозможна, т.к. модифицированная верся шифровальщика. Делать нечего, пришлось платить. Зашла в личный кабинет. Расшифровала для пробы файл, чтобы убедится что расшифровка возможна. Договорилась о скидке, компьютер домашний, никаких баз 1C нет, самое ценное фотографии новорожденной дочки. Оплатила биткоинами, все как просили, сказали: с нас скидка с вас время ожидания 3 месяца). Прошло 3 месяца я им пишу, мол высылайте ключ, они: пришлите пожалуйста Ваш vault.key, я высылаю vault.key, в итоге прошло 6 дней, а КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь. Тишина. В личный кабинет зайти не могу. Я конечно надежды не теряю. Уж очень сильно не хочется верить что столь ценные фотографии так и останутся не расшифрованными.
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,594
#2
Что могу сказать, это не частный случай когда пользователя обманывают дважды...
 

mike 1

Активный пользователь
Сообщения
2,368
Симпатии
903
#4
akok, теперь есть достаточные основания, чтобы говорить другим жертвам этого шифровальщика, что ребята из vault кидают народ на деньги. Обычно подобные темы существенно сказываются на их заработке и доверии других жертв этого шифровальщика.

@Juliaugb1, я бы вам рекомендовал создать аналогичную тему на Вирусинфо. Это достаточно крупный форум и некоторые злоумышленники его читают.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,594
#5
В первый раз шифруя файлы, и вымогая деньги. Второй раз когда забирают деньги и оставляют пользователя с зашифрованными данными.
Еще есть факты обмана пользователей с адресов:
yaponchik@yahoo.com
help163btc@163.com

Но согласен в одном, большая огласка может повлиять на решение проблемы.
 

mike 1

Активный пользователь
Сообщения
2,368
Симпатии
903
#6
Еще есть факты обмана пользователей с адресов:
В итоге автор шифровальщика их наказал и слил всю необходимую информацию для дешифровки.
 
Последнее редактирование модератором:

Juliaugb1

Новый пользователь
Сообщения
5
Симпатии
2
#7
Да, я так и сделаю. Я просто не ожидала такого развития событий. Может быть у них там какой-нибудь сбой? Или их вообще накрыли.
 

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,594
#8
Если бы накрыли, то этим бы пестрели все новости, скорее всего проблема в невозможности (или отсутствие желания) выдать ключ.
 

DOOM

Новый пользователь
Сообщения
21
Симпатии
0
#10
А может такое быть, что Vault запустился но не смог зашифровать файлы? Только вчера видел заражение на работе. На экране висит баннер о заражении, но файлы все целехонькие. Система ХР. В автозагрузке была запись о ваултблабла.htm. Или это юные хакеры подшутили? Заражение произошло классически, якобы от письма с бухгалтерии.
 

Juliaugb1

Новый пользователь
Сообщения
5
Симпатии
2
#11
Скажите а есть ли какая-нибудь защита от шифровальщиков? Я так понимаю штатный антивирус, даже если он последней версии и с обновленными базами, не реагирует на шифровальщик. Может быть есть какая-нибудь утилита?
 

mike 1

Активный пользователь
Сообщения
2,368
Симпатии
903
#12
Juliaugb1, у меня в подписи есть статья, где даны рекомендации по защите от троянцев-шифровальщиков.
 

AndreyXpV7

Активный пользователь
Сообщения
45
Симпатии
27
#13
Скажите а есть ли какая-нибудь защита от шифровальщиков? Я так понимаю штатный антивирус, даже если он последней версии и с обновленными базами, не реагирует на шифровальщик. Может быть есть какая-нибудь утилита?
Есть - называется регулярное резервное копирование данных; если данные ценные - создание избыточных копий и, желательно, в тех местах, где перезапись данных невозможна, например на оптических дисках для однократной записи.