Внимание злобный вирус "Шифровальщик .vault"
На почту сваливается письмо следующего содержания:
К нему приаттачен zip, в зипе - js, его, конечно-же, запустили. После запуска вирус шифрует документы
doc, xls, jpg, docx, xlsx.
При загрузке запускается блокнот с содержимым:
Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault
Для их восстановления необходимо получить уникальный ключ.
ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:
КРАТКО
1. Зайдите на наш веб-ресурс
2. Получите уникальный ключ
3. Восстановите файлы в прежний вид
ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: https://www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё
ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
Не забывайте про время, обычно оно играет против Вас
c) Стоимость полного восстановления на ресурсе не окончательная
1.Как оперативно вылечить?
Удаляем все файлы в папке %temp%
Жмем Win+R пишем %temp% нажимаем ok
Удаляем все файлы, в этой папке + проверяем наличие скрытых файлов.
Удаляем ключи в реестре
Software\Microsoft\Windows\CurrentVersion\Run
В моем случае был ключ на js и notepad
2. Как восстановить документы?
Первое, что пришло в голову это восстановить предыдущую версию файла.
Кликаем правой кнопкой по жесткому диску выбираем свойства и открываем вкладку "предыдущие версии"
Выбираем предыдущую дату изменения и нажимаем открыть, находим файл и восстанавливаем.
Обсуждение drweb kaspersky
На почту сваливается письмо следующего содержания:
К нему приаттачен zip, в зипе - js, его, конечно-же, запустили. После запуска вирус шифрует документы
doc, xls, jpg, docx, xlsx.
При загрузке запускается блокнот с содержимым:
Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault
Для их восстановления необходимо получить уникальный ключ.
ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:
КРАТКО
1. Зайдите на наш веб-ресурс
2. Получите уникальный ключ
3. Восстановите файлы в прежний вид
ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: https://www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё
ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
Не забывайте про время, обычно оно играет против Вас c) Стоимость полного восстановления на ресурсе не окончательная
1.Как оперативно вылечить?
Удаляем все файлы в папке %temp%
Жмем Win+R пишем %temp% нажимаем ok
Удаляем ключи в реестре
Software\Microsoft\Windows\CurrentVersion\Run
В моем случае был ключ на js и notepad
2. Как восстановить документы?
Первое, что пришло в голову это восстановить предыдущую версию файла.
Кликаем правой кнопкой по жесткому диску выбираем свойства и открываем вкладку "предыдущие версии"
Выбираем предыдущую дату изменения и нажимаем открыть, находим файл и восстанавливаем.
Обсуждение drweb kaspersky
Комментариев нет:
Отправить комментарий