восстановление после .VAULT

[grigory.a]

Добрый день, 24 марта стал одним из многочисленных "счастливчиков" схвативших .vault
Ссылка на файлобменник там зашифрованные файлики doc, excel, pdf, и jpeg: https://www.dropbox.com/sh/aecfoj15g...ryZEXLE9a?dl=0
Вирусный скрипт, полученный по почте, Вам прислать?
Извините за небольшое нарушение правил форума, просто я уже много времени провел в консультациях с хэлпером карсперского, и выкладываю ссылку на свой топик, Вам так будет понятнее.
http://forum.kaspersky.com/index.php...0#entry2385368
Немножко пообщался с mike_1, понял, что расшифровать не получиться, но хочу быть уверен, что машина свободна от вирусов.
Можете помочь проанализировать комп? или нет смысла? Попробуем расшифровать или восстановить файлы?
По правилам обращения скачиваю AVPTool. После лечения Вам что-нить прислать.

После того как вся эта эпопея закончиться, какой антивирус лучше ставить. Сейчас бесплатный avast internet security.

Заранее благодарен.

[Info_bot]

Уважаемый(ая) grigory.a, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Просьба не дублировать темы на разных ресурсах, где занимаются лечением вирусов. Ответ уже дали на форуме Касперского.

[grigory.a]

Добрый день!
Ответ дали, согласен, но только по невозможности расшифровки.
Последний комментарий хэлпера Касперского: "попробуйте обратиться на virusinfo"

Все-таки мне не понятно ноутбук чистый, шифрования больше не будет неожиданного?
Есть еще вопрос: Коллеги сообщили, что зашифровались файлы и на яндекс диске, в папках которые были расшарены для ноута и ярлыки на рабочем столе. А они синхронизировались, не сообразили это дело заранее продумать. В связи с этим, подскажите пожалуйста:
1. Есть ли возможность откатить файлы на яндекс диске ресурсами этого облака. Я конечно обращусь в техподдержку яндекса, но может Вы подскажете?!
2. Вероятно все-таки придется обращаться к бандитам за расшифровкой, раз такое дело. По процедуре работы с ними надо устанавливать браузер:
.... Шаг 1:
Скачайте Tor браузер с официального сайта: 1https://www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: 1http://restoredz4xpmuqr.onion
.....
(единичку вначале добавил, чтоб случайные читатели линки не открывали)

А потом получить какой-то очередной скрипт!
Как то это все стрёмно. Или если это все сделать, а потом на отключенной от сети машине поработать с Вашими утилитами и убрать поганца с машины.
Подскажите пожалуйста как действовать?

[mike 1]

Все-таки мне не понятно ноутбук чистый, шифрования больше не будет неожиданного?

Вам на форуме Касперского ответили уже, что вируса на компьютере больше нет.

Есть ли возможность откатить файлы на яндекс диске ресурсами этого облака. Я конечно обращусь в техподдержку яндекса, но может Вы подскажете?

Сомневаюсь.

Вероятно все-таки придется обращаться к бандитам за расшифровкой, раз такое дело

Если пострадала очень ценная информация, то да.

[thyrex]

Последний комментарий хэлпера Касперского: "попробуйте обратиться на virusinfo"

Ссылка была только на инструкцию с вариантом решения проблемы. Тему здесь никто не просил создавать

[grigory.a]

Спасибо, Алексею Вишнякову, Thyrexу и Mike_1!! Спасибо, ребята, за Ваше внимательное общение, оперативную реакцию, терпение и исчерпывающие ответы. Представляю как у Вас сейчас много работы. С шифровальщиками какое-то стихийное нападение. Удачи Вам справиться с vault. Жаль что не удается расшифровать, но впредь буду осторожнее. И предупрежу знакомых, кого еще не постигла аналогичная участь. Появятся вопросы, теперь знаю к кому обратиться. Порекомендую Вам друзьям.