Вирус Vault – это шифровальщик данных, который попадает на компьютер после открытия определенного письма в электронной почте. Письмо содержит в себе документ с расширением .doc и сам скрипт шифровальщика с расширением .js. В документе находится подробная инструкция и ссылка, куда перейти и сколько заплатить для того, чтобы расшифровать зараженные файлы.
Пораженным файлам, к их расширению .doc, .xls, .pdf, или .jpeg добавляется расширение .vault.
Vault вирус – что делать при обнаружении
Первое, что нужно сделать после обнаружения заражения файлов – это отключиться от сети и просканировать систему с помощью антивирусной программы, установленной на компьютере или Защитника Windows.
Сам вирус как правило располагается в папке Temp (C:/Windows/Temp) и имеет следующую структуру:
- cmd;
- js;
- txt;
- bat;
- KEY;
- KEY.
Это все удаляется, кроме последних дух файлов:
- VAULT.KEY — это ключ шифрования.
- CONFIRMATION.KEY — содержит точную информацию о количестве заблокированных файлов.
Vault вирус – как восстановить файлы. Способ №1
- На зараженном файле кликаем правой кнопкой мыши и в самом низу выбираем «Свойства».
- В появившемся окне переходим на вкладку «Предыдущие версии».
- Здесь в окне «Версии файлов» выбираем ранее сохраненный файл и нажимаем «Восстановить».
- Все, файл восстановлен и готов к дальнейшему использованию.
- Или меню Пуск / Панель управления/ Система/Восстановление/ и в меню справа выбираем «Восстановление файлов».
И в появившемся окне нажимаем «Восстановить мои файлы».
У этого способа есть одно но, он работает тогда, когда на компьютере не забывают создавать «Точки восстановления системы».
Vault вирус – как восстановить файлы. Способ №2
Он заключается в том, что можно обратиться за помощью к антивирусным лабораториям. Таким как Лаборатория Касперского или Dr. Web. У них как правило есть готовые решения. У «Касперского» это RectorDecryptor, приложение, которое само ищет и исправляет пораженные файлы.
Dr. Web предлагает свой дешифровщик Dr web VAULT.
- Скачав его и запустив, в окне поиска нужно подставить зашифрованный файл с расширением .vault.
- И после некоторого поиска получаем расшифрованный файл.
Но к сожалению, этот способ тоже не является универсальным. Так как разработчики вируса тоже не стоят на месте и изменяют ключ, и данные решения от Касперского и Dr. WEB могут просто не подойти.
Vault вирус – как восстановить файлы. Способ №3
Этот способ подойдет для продвинутых пользователей. Суть его заключается в том, чтобы в самом скрипте шифровальщика найти ключ для расшифровки. Имя файла ключа secring.gpg.
Загвоздка этого метода заключается в том, что может в системе и не быть этого файла, то есть, он может быть удален самим шифровальщиком.
Итак, главное, это не вестись на провокацию и не паниковать, и тем более не торопиться платить деньги. Нужно постараться использовать все имеющиеся способы восстановления файлов.
0
4653
