Поймали VAULT

30.10.15 сотрудница поймала шифровальщик Vault. На рабочем столе висит банер - Ваши документы и базы данных были зашифрованы и помещены в ☢ [B]формат .VАULT[/B] ☢
[B]Кратко:[/B]Необходимо произвести 3 шага:
➠ Перейдите на наш веб-ресурс
Ⓑ Получите свой ключ
⤷ [B]Восстановите
файлы[/B]
[B]Детально:[/B]Скачайте [B]Tor[/B] браузер с оф. сайта Перейдите на наш сайт [B]используя Tor[/B]:Авторизируйтесь ➤ [B]Прочитайте отзывы[/B] ➤ Ключ

[B]Инфо 1:[/B] Вы не сможете восстановить файлы без
уникального ключа.
[B]Инфо 2:[/B] Перед авторизацией, Вы [U]должны[/U] найти Ваш
[B]VАULT.KEY[/B] на компьютере.
[B]Инфо 3: Стоимость полного восстановления на ресурсе не окончательная
[/B]

При изменении расширения на исходный получаем файл с непонятными значками.

Уважаемый(ая) [B]Garrisson[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Во вложении

Логи от имени Администратора нужны.

Готово

[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
QuarantineFile('D:\mining\cgminer-3.7.2-windows\litecoin inside gpu.bat','');
QuarantineFile('D:\mining\cgminer-3.7.2-windows\litecoin 7770-use.bat','');
DeleteFile('D:\mining\cgminer-3.7.2-windows\litecoin 7770-use.bat','32');
DeleteFile('C:\Windows\system32\Tasks\7770','32');
DeleteFile('C:\Windows\system32\Tasks\7770_2','32');
DeleteFile('C:\Windows\system32\Tasks\7770_3','32');
DeleteFile('C:\Windows\system32\Tasks\7850','32');
DeleteFile('C:\Windows\system32\Tasks\7850_2','32');
DeleteFile('C:\Windows\system32\Tasks\7850_3','32');
DeleteFile('D:\mining\cgminer-3.7.2-windows\litecoin inside gpu.bat','32');
DeleteFile('C:\Windows\system32\Tasks\Inside gpu1','32');
DeleteFile('C:\Windows\system32\Tasks\Inside gpu2','32');
DeleteFile('C:\Windows\system32\Tasks\Inside gpu3','32');
DeleteFile('C:\Windows\system32\Tasks\stop','32');
DeleteFile('C:\Windows\system32\Tasks\stop_2','32');
DeleteFile('C:\Windows\system32\Tasks\stop_3','32');
ExecuteSysClean;
RebootWindows(true);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])