Автор Тема: Шифровальщик. Добавляет расширение .Vault к документам (Прочитано 2883 раз)

dinovasya · « : 28 августа 2015, 14:59:44 »

Экселевский файл с расширением .xls.js приходит под именем "Счет на оплату.....1-223..от 17 августа и т.п."
Человек открывает,
документы постепенно зашифровываются /vault
касперский и доктор веб бессильны со своими расшифровщиками.

shs · « **Ответ #1 :** 28 августа 2015, 15:02:08 »

Цитата: dinovasya от 28 августа 2015, 15:00:02

Экселевский файл с расширением .xls.js приходит под именем "Счет на оплату.....1-223..от 17 августа и т.п."Человек открывает,

Вот был бы у вас внедрен "протокол", то все бы было хорошо. Никакой бы зловред не смог бы запуститься.

dinovasya · « **Ответ #2 :** 28 августа 2015, 15:03:03 »

о каком протоколе идет речь? Applocker чтоль?

Я думаю этот зловред запустится полюбому.. попробуйте- он в архиве virus.rar )))

shs · « **Ответ #3 :** 28 августа 2015, 15:05:34 »

Цитата: dinovasya от 28 августа 2015, 15:03:03

о каком протоколе идет речь? Applocker чтоль?

Я думаю этот зловред запустится полюбому.. попробуйте- он в архиве virus.rar )))

Руководство по настройке Windows для максимально эффективной защиты от вирусов

Updated: 28 August 2015, 15:07:47

про настройку SRP по белому списку см. у Вадима Поданса на sysdmins.lv

Касательно расшифровки и борьбы со зловредом ничем не могу помочь.

Вьшекн · « **Ответ #4 :** 28 августа 2015, 15:08:01 »

докторвеб даже скачать не дает. пришлось отключать...

shs · « **Ответ #5 :** 28 августа 2015, 15:09:28 »

Цитата: Вьшекн от 28 августа 2015, 15:08:01

докторвеб даже скачать не дает. пришлось отключать...

и kav блокирует доступ к странице

Updated: 28 August 2015, 15:10:20

перепакуйте в архив с паролем и перевыложите снова.

Вьшекн · « **Ответ #6 :** 28 августа 2015, 16:05:29 »

да чо его выкладывать, обычный шифровальщик. если документы нужны - платите.
не нужны - не платите.

nik@@@kin · « **Ответ #7 :** 29 августа 2015, 21:35:38 »

Попробуй восстановить из предыдущей версии папку! Папка-Свойства-Предыдущая версия. Я так все файл восстановил. <$1alt="" title="" onresizestart="return false;" id="smiley__$2" style="padding: 0 3px 0 3px;" />

DedMagarbI4 · « **Ответ #8 :** 29 августа 2015, 21:50:04 »

Цитата: Вьшекн от 29 августа 2015, 21:47:38

докторвеб даже скачать не дает. пришлось отключать...

Цитата: shs от 29 августа 2015, 21:47:38

и kav блокирует доступ к странице

симантек не блокирует

dinovasya

Скачать его интересно, чтобы посмотреть принцип работы.
Немного разобрал его. нашел внутри зашифрованный текст base64 - перекодировал онлайн. увидел откуда он тело подкачивает. в шлюзе сразу прописал этот сайт чтоб не открывался ни у кого