1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Мошенничество после оплаты. Вирус Vault.

Тема в разделе "Мошенники и мошенничество", создана пользователем Juliaugb1, 21 ноя 2016.

  1. Juliaugb1

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    Добрый день! Поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr.WEB, везде сказали что расшифровка невозможна, т.к. модифицированная верся шифровальщика. Делать нечего, пришлось платить. Зашла в личный кабинет. Расшифровала для пробы файл, чтобы убедится что расшифровка возможна. Договорилась о скидке, компьютер домашний, никаких баз 1C нет, самое ценное фотографии новорожденной дочки. Оплатила биткоинами, все как просили, сказали: с нас скидка с вас время ожидания 3 месяца). Прошло 3 месяца я им пишу, мол высылайте ключ, они: пришлите пожалуйста Ваш vault.key, я высылаю vault.key, в итоге прошло 6 дней, а КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь. Тишина. В личный кабинет зайти не могу. Я конечно надежды не теряю. Уж очень сильно не хочется верить что столь ценные фотографии так и останутся не расшифрованными.
     
    Последнее редактирование модератором: 2 дек 2016
    Кирилл и akok нравится это.
  2. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    Что могу сказать, это не частный случай когда пользователя обманывают дважды...
     
  3. Juliaugb1

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    А поконкретнее?
     
  4. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    akok, теперь есть достаточные основания, чтобы говорить другим жертвам этого шифровальщика, что ребята из vault кидают народ на деньги. Обычно подобные темы существенно сказываются на их заработке и доверии других жертв этого шифровальщика.

    @Juliaugb1, я бы вам рекомендовал создать аналогичную тему на Вирусинфо. Это достаточно крупный форум и некоторые злоумышленники его читают.
     
    Последнее редактирование: 21 ноя 2016
    akok нравится это.
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    В первый раз шифруя файлы, и вымогая деньги. Второй раз когда забирают деньги и оставляют пользователя с зашифрованными данными.
    --- Объединённое сообщение, 21 ноя 2016, Дата первоначального сообщения: 21 ноя 2016 ---
    Еще есть факты обмана пользователей с адресов:
    yaponchik@yahoo.com
    help163btc@163.com

    Но согласен в одном, большая огласка может повлиять на решение проблемы.
     
    Guest и mike 1 нравится это.
  6. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    В итоге автор шифровальщика их наказал и слил всю необходимую информацию для дешифровки.
     
    Последнее редактирование модератором: 23 ноя 2016
  7. Juliaugb1

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    Да, я так и сделаю. Я просто не ожидала такого развития событий. Может быть у них там какой-нибудь сбой? Или их вообще накрыли.
     
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    Если бы накрыли, то этим бы пестрели все новости, скорее всего проблема в невозможности (или отсутствие желания) выдать ключ.
     
  9. Juliaugb1

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
  10. DOOM

    DOOM Новый пользователь

    Сообщения:
    21
    Симпатии:
    0
    А может такое быть, что Vault запустился но не смог зашифровать файлы? Только вчера видел заражение на работе. На экране висит баннер о заражении, но файлы все целехонькие. Система ХР. В автозагрузке была запись о ваултблабла.htm. Или это юные хакеры подшутили? Заражение произошло классически, якобы от письма с бухгалтерии.
     
  11. Juliaugb1

    Juliaugb1 Новый пользователь

    Сообщения:
    5
    Симпатии:
    2
    Скажите а есть ли какая-нибудь защита от шифровальщиков? Я так понимаю штатный антивирус, даже если он последней версии и с обновленными базами, не реагирует на шифровальщик. Может быть есть какая-нибудь утилита?
     
  12. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    Juliaugb1, у меня в подписи есть статья, где даны рекомендации по защите от троянцев-шифровальщиков.
     
  13. AndreyXpV7

    AndreyXpV7 Активный пользователь

    Сообщения:
    44
    Симпатии:
    25
    Есть - называется регулярное резервное копирование данных; если данные ценные - создание избыточных копий и, желательно, в тех местах, где перезапись данных невозможна, например на оптических дисках для однократной записи.
     
Загрузка...

Поделиться этой страницей