• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Мошенничество после оплаты. Вирус Vault.

Juliaugb1

Пользователь
Сообщения
5
Реакции
2
Баллы
43
Добрый день! Поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr.WEB, везде сказали что расшифровка невозможна, т.к. модифицированная верся шифровальщика. Делать нечего, пришлось платить. Зашла в личный кабинет. Расшифровала для пробы файл, чтобы убедится что расшифровка возможна. Договорилась о скидке, компьютер домашний, никаких баз 1C нет, самое ценное фотографии новорожденной дочки. Оплатила биткоинами, все как просили, сказали: с нас скидка с вас время ожидания 3 месяца). Прошло 3 месяца я им пишу, мол высылайте ключ, они: пришлите пожалуйста Ваш vault.key, я высылаю vault.key, в итоге прошло 6 дней, а КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь. Тишина. В личный кабинет зайти не могу. Я конечно надежды не теряю. Уж очень сильно не хочется верить что столь ценные фотографии так и останутся не расшифрованными.
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
18,935
Реакции
13,121
Баллы
2,203
Что могу сказать, это не частный случай когда пользователя обманывают дважды...
 

mike 1

Активный пользователь
Сообщения
2,416
Реакции
920
Баллы
453
akok, теперь есть достаточные основания, чтобы говорить другим жертвам этого шифровальщика, что ребята из vault кидают народ на деньги. Обычно подобные темы существенно сказываются на их заработке и доверии других жертв этого шифровальщика.

@Juliaugb1, я бы вам рекомендовал создать аналогичную тему на Вирусинфо. Это достаточно крупный форум и некоторые злоумышленники его читают.
 
Последнее редактирование:
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
18,935
Реакции
13,121
Баллы
2,203
А поконкретнее?
В первый раз шифруя файлы, и вымогая деньги. Второй раз когда забирают деньги и оставляют пользователя с зашифрованными данными.
Еще есть факты обмана пользователей с адресов:
yaponchik@yahoo.com
help163btc@163.com

Но согласен в одном, большая огласка может повлиять на решение проблемы.
 

mike 1

Активный пользователь
Сообщения
2,416
Реакции
920
Баллы
453
Еще есть факты обмана пользователей с адресов:
В итоге автор шифровальщика их наказал и слил всю необходимую информацию для дешифровки.
 
Последнее редактирование модератором:

Juliaugb1

Пользователь
Сообщения
5
Реакции
2
Баллы
43
Да, я так и сделаю. Я просто не ожидала такого развития событий. Может быть у них там какой-нибудь сбой? Или их вообще накрыли.
 

akok

Команда форума
Администратор
Сообщения
18,935
Реакции
13,121
Баллы
2,203
Если бы накрыли, то этим бы пестрели все новости, скорее всего проблема в невозможности (или отсутствие желания) выдать ключ.
 

DOOM

Пользователь
Сообщения
21
Реакции
0
Баллы
41
А может такое быть, что Vault запустился но не смог зашифровать файлы? Только вчера видел заражение на работе. На экране висит баннер о заражении, но файлы все целехонькие. Система ХР. В автозагрузке была запись о ваултблабла.htm. Или это юные хакеры подшутили? Заражение произошло классически, якобы от письма с бухгалтерии.
 

Juliaugb1

Пользователь
Сообщения
5
Реакции
2
Баллы
43
Скажите а есть ли какая-нибудь защита от шифровальщиков? Я так понимаю штатный антивирус, даже если он последней версии и с обновленными базами, не реагирует на шифровальщик. Может быть есть какая-нибудь утилита?
 

mike 1

Активный пользователь
Сообщения
2,416
Реакции
920
Баллы
453
Juliaugb1, у меня в подписи есть статья, где даны рекомендации по защите от троянцев-шифровальщиков.
 

AndreyXpV7

Активный пользователь
Сообщения
64
Реакции
32
Баллы
248
Скажите а есть ли какая-нибудь защита от шифровальщиков? Я так понимаю штатный антивирус, даже если он последней версии и с обновленными базами, не реагирует на шифровальщик. Может быть есть какая-нибудь утилита?
Есть - называется регулярное резервное копирование данных; если данные ценные - создание избыточных копий и, желательно, в тех местах, где перезапись данных невозможна, например на оптических дисках для однократной записи.
 
Сверху Снизу