Здравствуйте!
Сотрудница прислала почтой файл со словами "помоги, не могу открыть". В результате файлы зашифрованы в расширение *.vault. Все найденные secring.gpg (в AppData, в корзине на обоих дисках) нулевого размера, к сожалению. Осознаю, что шансы мизерные, но хотел бы попросить помощи. В наличии сохранилось само письмо со скриптом, есть ненулевого размера 9a17b239.exe, CONFIRMATION.KEY, VAULT.txt, Vault.key, trustdb.gpg, pubring.gpg, 2119211509.js созданные в то время, когда запустился этот скрипт. Есть пары закодированных и оригинальных (благородно восстановленных вымогателями в качестве промо-акции) файлов, если потребуется и может помочь.
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Destimu, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.