Bóveda de virus es un gestor de cifrado de datos, que cae en el equipo después de abrir un correo electrónico específica. La carta contiene un documento con la extensión .doc y el propio guión encrypter con los Js de extensión. El documento contiene instrucciones detalladas y un enlace a dónde ir y cuánto pagar con el fin de descifrar los archivos infectados.
Afectados los archivos a su extensión .doc, .xls, .pdf o .jpeg se añade la extensión .VAULT.
Bóveda de virus - ¿Qué hacer cuando se detecta
Lo primero que debe hacerse después de detectar la infección de archivos es desconectar de la red y escanear el sistema con el programa antivirus instalado en un ordenador Windows o protector.
El propio virus normalmente se encuentra en la carpeta TEMP (C: / Windows / TEMP) y tiene la siguiente estructura:
- cmd;
- jS;
- tXT;
- mURCIÉLAGO;
- Llave;
- Llave.
Todo esto se elimina, a excepción de la última espíritu de los archivos:
- Vault.Key es una clave de cifrado.
- Confirmation.Key - contiene información precisa sobre el número de archivos bloqueados.
Bóveda de virus - cómo restaurar archivos. Método Número 1.
- En el archivo infectado con el botón derecho del ratón y en la parte inferior, seleccione la opción "Propiedades".
- En la ventana que aparece, vaya a la pestaña "Versión anterior".
- Aquí, en la ventana "Versión del archivo", seleccione un archivo guardado previamente y haga clic en "Restaurar".
- Todo, el archivo es restaurado y listo para su uso posterior.
- O el menú Inicio / Panel de control / Sistema / recuperación / y en el menú Ejecutar, seleccione "Restaurar archivos".
Y en la ventana que aparece, haga clic en "Restaurar Mis archivos".
Este método tiene uno, pero, funciona cuando no se olvide de crear "puntos de recuperación del sistema" en el equipo.
Bóveda de virus - cómo restaurar archivos. Método número 2.
Se encuentra en el hecho de que puede buscar ayuda de los laboratorios antivirus. Como Kaspersky Lab o Dr. Web. Por lo general, tienen soluciones preparadas. Kaspersky tiene un rector recristal, una aplicación que está buscando y corrige los archivos afectados.
Dr. Web ofrece su Dr. Web Vault Dciner.
- Después de descargarlo y ejecutarse, en la ventana de búsqueda, debe sustituir un archivo cifrado con la extensión .vault.
- Y después de alguna búsqueda, recibimos un archivo descifrado.
Pero desafortunadamente, este método tampoco es universal. Dado que los desarrolladores del virus tampoco están parados y cambian la llave, y estas soluciones de Kaspersky y Dr. La web simplemente no puede subir.
Virus de la bóveda - Cómo restaurar los archivos. Método número 3.
Este método es adecuado para usuarios avanzados. Su esencia es encontrar la clave para descifrar en el script de cifrado. SECRETING.GPG Nombre del archivo de clave.
El obstáculo de este método es que puede en el sistema y no ser este archivo, es decir, puede ser eliminado por el círculo.
Entonces, lo principal no debe mantenerse en la provocación y no en pánico, y más ya no se apure a pagar dinero. Debe intentar usar todas las formas disponibles para restaurar archivos.