Файлы  •  Ссылки  •  Прошивки  •  Правила  •  Архив  •   FAQ  •  Участники  •  Поиск
Регистрация  •  Вход

Троян шифровальщик испортил файлы

Список форумов » Программное обеспечение
АвторСообщение
Murka
Профессор
Сообщения: 2511




23-05-2016 14:05

Рано утром пришел на почту предприятия якобы счет во вложении (htm-файл), в бухгалтерии 2 компа, на одном из них защита не дала посмотреть вложение, а на втором открылось, как сказали абракадабра.
После этого файлы картинок, документов ворд, эл. таблиц, и даже чертежи *.Dwg оказались с расширением *.vault
На экране текст
Код:
ВНИМАНИЕ!
Ваш компьютер был инфицирован
Все Ваши документы и медиафайлы были зашифрованы
Для их восстановления необходимо получить Ваш уникальный дешифратор
Кратко:
Необходимо произвести 5 шагов:
------------------------------------
1. Найдите VAULT.KEY
2. Перейдите в панель
3. Получите ГАРАНТИИ
4. Приобретите ключ
5. Восстановите файлы
Детально:
Перейдите в клиент-панель по ссылке: http://torscreen.org
Авторизируйтесь > Получите гарантии > Оплатите > Восстановитесь
------------------------------------ 
Инфо 1: Никто, кроме нас не сможет восстановить Ваш компьютер.
Инфо 2: Для восстановления необходим только VАULТ.КЕY. Не удалите его.
Инфо 3: Полиция/Антивирусы не восстановят Ваши файлы
Инфо 4: Сроки доступности дешифратора ограничены

Подскажите, кто знающий файлы можно восстановить или "тело" файла просто заполнено мусором и можно тупо всё грохнуть.
Вложение в письмо (переименовал расширение) испорченные файлы и скриншот по ссылке
https://yadi.sk/d/3EJzx2G4rvL6N
Sergej
monitor.net.ru
monitor.net.ru
Сообщения: 5077




23-05-2016 14:20

https://habrahabr.ru/company/pt/blog/301226/ не...?
Дмитрий_Е
Участник
Сообщения: 32




23-05-2016 14:45

Похоже, что тело все-таки зашифровано.
http://poznyaev.ru/windows/virus-shifrovalshhik-vault
и
http://serveradmin.ru/vault-virus/
Murka
Профессор
Сообщения: 2511




23-05-2016 14:48

Sergej, Картинко на экране другая
И утилита не опознала файлы.

Esettt.png


скриншот требований злоумышленников_.jpg



Murka
Профессор
Сообщения: 2511




23-05-2016 16:14

Позаглядывал я на "убитые" файлы в HEX-редакторе очень похоже на шифрование, насколько сложное не знаю, не разбираюсь я в этом.
На "нулевых" 00h и "единичных" FFh полях есть повторяемость каждые 8 байт.
Бухгалтера сказали что не велика потеря, на этом и закончили.
Postal2
Участник
Сообщения: 4861




16-06-2016 13:47

Без поддержки со стороны МВД такие штуки невозможны имхо. Действительно бесполезно куда-то писать, разве что в заграницу. недовольство, огорчение
Murka
Профессор
Сообщения: 2511




16-06-2016 13:56

Та тут на днях ребёнку SMS пришла типа заберите вашу MMS по адресу http:// ну и так далее, ребёнок забил, а меня любопытство потянуло, так там та-же фигня, только не повезло злобномышленникам браузер и я отреагировали адекватно, и ничего не пропало.
Postal2
Участник
Сообщения: 4861




16-06-2016 13:59

Murka, дело в том, что они могут сделать так, что ничего не поможет. Америкосовские спецслужбы подслушивают, а наши тупо рубят бабло. недовольство, огорчение
Список форумов » Программное обеспечение » Троян шифровальщик испортил файлы
Перейти:  
Текущий раздел » Программное обеспечение (Вопросы и обсуждения программного обеспечения)


Похожая информация:
  • NOD 32 троян в системе!
  • файлы *.dem
  • Файлы РРТ
  • Файлы bak
  • GIF Файлы







  • Электроника
    Прошивки и схемы на телевизоры, мониторы, dvd, телефоны. Schematic, Service Manual (mode), eeprom dumps Информация по ремонту для специалистов - справочники, инструкции, энциклопедия, советы и секреты ремонта,  настройка, сервисные режимы поиск и продажа электронных компонентов, магазины, datasheet, pdf, размещение в интернете рекламы на сайтах электронной тематики
    Powered by phpBB 2.0.18 © 2001, 2002 phpBB Group!