Vault - це шифрувальник файлів, який замінює розширення документів і файлів на своє, після чого відкрити їх нереально. Тому ми детально розберемо, як відновити файли пошкоджені вірусом Vault.
При попаданні на комп'ютер, вірус Ваулт починає шифрувати файли з розширенням .pdf. doc. docx. zip. jpeg. xls. xlsx і багато інших. Після зараження файли так і матимуть своє розширення, але до них додатково буде прикріплено розширення .vault. Природно, після зустрічі з таким цікавим вірусом користувач як мінімум впаде в ступор, і почне шукати шляхи, які дозволять знову відкривати зашифровані файли і відновлювати їх. На превеликий жаль, нам доведеться вас розчарувати, адже простого і безкоштовного рішення по відновленню Vault файлів не існує в силу технічних особливостей самого шифрувальника. Загалом, про все по порядку.
Як Vault може потрапити на комп'ютер
Зазвичай вірус Vault потрапляє на комп'ютер після того, як користувач відкрив лист, що прийшов на електронну пошту, в заголовку якому говориться, що його потрібно терміново відкрити і прочитати. Як правило, цей лист, вислане від імені банку, партнерів або просто якийсь спам. Власне в ньому знаходиться скрипт з розширенням .js. який ініціює процес завантаження шифрувальника з хакерських серверів.
Тут важливо зазначити, що шифрувальник Vault - це не заборонене криптографічне додаток GPG, що використовує алгоритм rsa-1024 для шифрування файлів. Сам додаток нібито не є вірусом, тому антивірусні програми не будуть його перехоплювати. Після того, як шифрувальник почне діяти на вашому комп'ютері, то він відразу ж створить на вашому комп'ютері відкритий ключ шифрування, а на сервері шахраїв буде сформований закритий ключ. Також зауважимо, що в ряді випадків ПО здатне заражати комп'ютери, які знаходяться в одній мережі з вашим, вже ураженим.
Видалення шифрувальника Vault
Як тільки ви помітите на ваших файлах розширення .vault. то відразу вирубувати мережу, припиняйте виконувати роботу в додатках, не варто також відкривати папки зайвий раз. Перезавантажитеся і увійдіть через безпечний режим.
Видалити ПО нескладно - просто вбийте в пошуку Google запит «популярні програми для видалення шифраторів». Але це не вирішить проблему - все тільки починається, на жаль.
Сам так званий вірус ховається в папці Temp. і складається він з таких файлів:
Всі перераховані вище файли, крім двох останніх, можна видаляти (про це далі!). Запустіть який-небудь клинер, почистіть реєстр, автозавантаження. Ті два файли необхідно залишати на комп'ютері тому що:
- VAULT.KEY - це ключ шифрування. Якщо ви його видаліть, то навічно заблокуєте свої файли, тобто видаляти цей файл не можна ні в якому разі !;
- CONFIRMATION.KEY - містить точну інформацію про кількість заблокованих файлів, необхідний для зловмисників.
Відновлення файлів Ваулт
Найстрашніше і неприємне - файли залишаться зашифрованими до тих пір, поки ви не заплатите зловмисникам. Безкоштовних дешифраторів Vault просто не існує, а файли з ключем rsa-1024 відкриваються тільки вихідною програмою (яка, звичайно, знаходиться у хакерів).
Способи відновлення ПК від Vault:
Якщо ви нічого не знайшли, у нас погані новини - для відновлення файлів Vault доведеться платити зловмисникам. Тут зауважимо важливий момент: на форумах люди пишуть, що шахраї реально відновлюють файли, але тільки потрібно заплатити. Було б це не так, про це б відразу ж «розкричався» і люди б не велися на це.
Як платити шахраям - ви дізнаєтеся з текстового файлу (з'являється при спробі відкрити зашифрований Vault файл). Вам доведеться запустити браузер Тоr і перейти на сайт зловмисників. Тут буде мануал по роботі з сайтом і увагу - у них є навіть гнучка система знижок для відновлення файлів уражених вірусом Vault.
3 способи, як обійти блокування сайтів на роботі і у всій країні.
Як боротися з вірусом Petya?
Не встановлюється Касперський на Windows 7, пише, що залишилося 5 секунд
Помилка «Не вдалося отримати властивість« scrollTop »», що робити?
Доводилося платити 8000 руб. Оплата на біткоіни гаманець, варто враховувати, що буде комісія братися. Побував з зловмисниками торгуватися, але вони дуже вперті і ні копійки не скидають.
Ціну формують індивідуально, від к-ть заражених файлів.
Начебто на форумі DR.WEB могли допомогти, але їм потрібен ключ для відновлення. Який рідко виходить знайти в системі.
В результаті вислали файл з інструкцією, після запуску він в прихованому режимі «чаклував» і перезавантажив ноут. Після файли повернулися в початковий стан.
Найцікавіше, що лист з вірусом прийшло від якогось суду в тексті наполегливо просили ознайомиться з документом.
Крім формату js. Можуть бути вкладення з vbs і wsh.
скиньте якщо не шкода ВСЕ-то, що вони Вам Вислали. (В результаті вислали файл з інструкцією, після запуску він в прихованому режимі «чаклував» і перезавантажив ноут. Після файли повернулися в початковий стан.).
У DrWeb є інструмент: Захист даних для резервування важливих даних (захищений архів для подальшого відновлення даних)
Видалив в ручну! Шлях шукав з автозавантаження Потім ще Д Веб знайшов! все зберіг в папку кому цікаво можу вислати
Добрий день, Віктор.
Зіткнувся на своєму комп'ютері з подібною проблемою.
Чи можете Ви вислати на мою пошту як боротися з цією проблемою?
Файл-дешифратор знайшов.
Заздалегідь велике спасибі.