Virus Vault je správce šifrování dat, který spadá do počítače po otevření konkrétního e-mailu. Dopis obsahuje dokument s příponou .DOC a skriptem Encrypter sám s rozšířením .js. Dokument obsahuje podrobné pokyny a odkaz, kde jít a kolik zaplatit za účelem dešifrování infikovaných souborů.
Ovlivněné soubory do jejich prodloužení .DOC, .xls, .pdf nebo .jpeg se přidá rozšíření .Vault.
Vault virus - co dělat při detekci
První věc, kterou lze provést po detekci infekce souborů, je odpojit se od sítě a skenovat systém pomocí antivirového programu nainstalovaného v počítači se systémem Windows nebo chránič.
Samotný virus je obvykle umístěn ve složce TEMP (C: / Windows / TEMP) a má následující strukturu:
- cmd;
- jS;
- txt;
- nETOPÝR;
- Klíč;
- Klíč.
To vše je odstraněno, s výjimkou posledního ducha souborů:
- Vault.Key je šifrovací klíč.
- Potvrzení. Obsahuje přesné informace o počtu uzamčených souborů.
Vault virus - jak obnovit soubory. Číslo číslo 1.
- Na infikovaném souboru s pravým tlačítkem myši a dole vyberte "Vlastnosti".
- V okně, které se zobrazí, přejděte na kartu "Předchozí verze".
- Zde v okně "Verze file" vyberte dříve uložený soubor a klepněte na tlačítko "Obnovit".
- Vše, soubor je obnoven a připraven k dalšímu použití.
- Nebo Start Menu / Ovládací panel / System / Recovery / Account / V nabídce Spustit vyberte "Obnovit soubory".
A v okně, které se zobrazí, klepněte na tlačítko "Obnovit své soubory".
Tato metoda má jednu, ale funguje, když nezapomene vytvářet "systémy pro obnovu systému" v počítači.
Vault virus - jak obnovit soubory. Metoda číslo 2.
To spočívá v tom, že můžete požádat o pomoc z antivirových laboratoří. Jako je Kaspersky Lab nebo Dr. Web. Obvykle mají ready-made řešení. Kaspersky má RECTORDECRYPTOR, aplikace, která hledá a opraví příslušné soubory.
Dr. Web nabízí svým DR WEB Vault Deciner.
- Po stažení a spuštění v okně výsledků hledání, kterou je třeba nahradit zašifrovaný soubor s příponou .Vault.
- A po nějakém hledání dostaneme dešifrovaný soubor.
Bohužel, tato metoda také není univerzální. Vzhledem k tomu, vývojáři viru také nestojí na místě a změnit klíč, a tato řešení od společnosti Kaspersky a dr Web prostě nemusí přijít.
Vault virus - jak obnovit soubory. Metoda číslo 3.
Tato metoda je vhodná pro pokročilé uživatele. Jeho podstatou je najít klíč k dešifrování v Encrypter skriptu. SECRING.GPG Název souboru klíče.
Háček této metody je, že se může v systému a nemůže být tento soubor, což znamená, že může být odstraněn samotným Encrypter.
Takže hlavní věc, není třeba mít na provokaci a nepropadejte panice, a čím déle nespěchají platit peníze. Musíte se snažit, aby využily všech dostupných způsobů, jak obnovit soubory.
0
4441
