Все начинается с того, что у вас внезапно открывается текстовый файл в блокноте следующего содержания:
Ваши рабочие документы и базы данных были заблокированы и помечены форматом .vаult Для их восстановления необходимо получить уникальный ключ
ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:
КРАТКО 1. Зайдите на наш веб-ресурс 2. Гарантированно получите Ваш ключ 3. Восстановите файлы в прежний вид
ДЕТАЛЬНО Шаг 1: Скачайте Tor браузер с официального сайта: Шаг 2: Используя Tor браузер посетите сайт: Шаг 3: Найдите Ваш уникальный VAULT.KEY на компьютере — это Ваш ключ к личной клиент-панели. Не удалите его Авторизируйтесь на сайте используя ключ VAULT.KEY Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой STEP 4: После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО
ДОПОЛНИТЕЛЬНО a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP c) Ваша стоимость восстановления не окончательная, пишите в чат
Дата блокировки: 08.04.2015 (11:14) Появление такого сообщения уже означает, что vault вирус заразил ваш компьютер и начал шифрование файлов. В этот момент необходимо сразу же выключить компьютер, отключить его от сети и вынуть все сменные носители. Как провести лечение от вируса мы поговорим позже, а пока я расскажу, что же произошло у вас в системе.
Скорее всего вам пришло письмо по почте от доверенного контрагента или замаскированное под известную организацию. Это может быть просьба провести бухгалтерскую сверку за какой-то период, просьба подтвердить оплату счета по договору, предложение ознакомиться с кредитной задолженностью в сбербанке или что-то другое. Но информация будет такова, что непременно вас заинтересует и вы откроете почтовое вложение с вирусом. На это и расчет.
Итак, вы открываете вложение, которое имеет расширение .js и является ява скриптом. По идее, это уже должно вас насторожить и остановить от открытия, но если вы читаете эти строки, значит не насторожило и не остановило. Скрипт скачивает с сервера злоумышленников троян или банер ваулт, как его в данном случае можно назвать, и программу для шифрования. Складывает все это во временную директорию пользователя. И сразу начинается процесс шифрования файлов во всех местах, куда у пользователя есть доступ — сетевые диски, флешки, внешние харды и т.д.
Техподдержка Касперского и ДрВеб в помощи отказывает. Они бессильны. Будьте предельно внимательны и осторожны. Зашифрованные файлы расшифровать (на данный момент) практически невозможно. Ярким симптомом заражения выделю необъяснимо большую активность работы жесткого диска. После перезапуска компьютера шифрование файлов (как правило) прекращается.
Музыка нас связала: учитель из Ядринского района нашла общее у чувашей и шотландцев
Бронеколпак в Ядринском районе внесли в реестр объектов культурного наследия
В Ядринском районе ночью под колесами легкового автомобиля погибла пенсионерка
Суд обязал 8 школ Ядринского района создать инфраструктуру для детей-инвалидов
Фоторепортаж: Началось строительство дороги от улицы Калинина к Грязевской стрелке
Фото: Большая луна над Чебоксарами
В Чувашии активизировались клещи: за неделю – 13 пострадавших
Гипсовый рудник в Порецком районе из-за нарушений закрыли на полтора месяца
Второклассница дала мошенникам доступ к банковскому приложению своей бабушки
Сдам - однокомнатную квартиру, бульвар Солнечный, 16-3 (Жилой дом, 14 эт)
Продам - комнату в общежитии, Ашмарина, 36-1 (Общежитие, 5 эт)
Продам - двухкомнатную квартиру, Хевешская, 33 (Жилой дом, 5 эт)
Продам - гостинку, пр. Ивана Яковлева, 18-1 (Гостиница, 5 эт)
Nov 12 2015, 10:25 
Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP
