A Vault Virus egy adat titkosításkezelő, amely egy adott e-mail megnyitása után a számítógépre esik. A levél tartalmaz egy dokumentumot a .doc kiterjesztéssel és a titkosítási szkripthez a kiterjesztéssel .js. A dokumentum részletes utasításokat és linket tartalmaz, ahol menjen, és mennyit kell fizetni a fertőzött fájlok visszafejtéséhez.
Az érintett fájlok kiterjesztésére .doc, .xls, .pdf vagy .jpeg hozzáadásra kerülnek .Vault kiterjesztés.
Boltozat vírus - mit kell tennie, ha észlelik
Az első teendő, miután észleltük fájl fertőzés, hogy húzza ki a hálózat és ellenőrzi a rendszer segítségével az anti-vírus program telepítve egy Windows számítógépre vagy védő.
Maga a vírus általában a TEMP mappában található (C: / Windows / Temp), és a következő struktúrával rendelkezik:
- cmd;
- jS;
- txt;
- dENEVÉR;
- Kulcs;
- Kulcs.
Ez mind eltávolításra kerül, kivéve a fájlok utolsó szellemét:
- A Vault.key titkosítási kulcs.
- Megerősítés.key - pontos információkat tartalmaz a zárolt fájlok számáról.
Vault vírus - A fájlok visszaállítása. 1. módszer.
- A jobb egérgombbal és az alján található fertőzött fájlban válassza ki a "Tulajdonságok" lehetőséget.
- A megjelenő ablakban lépjen az "Előző verzió" fülre.
- Itt a "Fájlverzió" ablakban válasszon ki egy korábban mentett fájlt, és kattintson a "Visszaállítás" gombra.
- Minden, a fájl helyreáll, és készen áll a további használatra.
- Vagy a Start menü / Vezérlőpult / Rendszer / Recovery / És a Run menüből válassza a „Fájlok visszaállítása”.
És a megjelenő ablakban kattintson a "Saját fájlok visszaállítása" gombra.
Ez a módszer egy, de működik, ha nem felejti el létrehozni a "Rendszer-helyreállítási pontokat" a számítógépen.
Vault vírus - A fájlok visszaállítása. 2. módszer.
Az a tény, hogy segítséget kérhet az anti-vírus laboratóriumoktól. Mint például a Kaspersky Lab vagy Dr. Web. Általában kész megoldásokat tartalmaznak. Kaspersky van egy RECTORDECRYPTOR, egy olyan alkalmazás, keres, és kijavítja az érintett fájlokat.
Dr. A web kínálja DR Web Vault Deciner-t.
- A letöltés és a futás után a Keresési ablakban titkosított fájlt kell helyettesítenie a kiterjesztéssel.
- És néhány keresés után dekódolt fájlt kapunk.
De sajnos ez a módszer nem univerzális. Mivel a vírus fejlesztői szintén nem állnak, és megváltoztatják a kulcsot, és ezek a megoldások Kaspersky és Dr. A web egyszerűen nem jön fel.
Vault vírus - A fájlok visszaállítása. 3. módszer.
Ez a módszer alkalmas a fejlett felhasználók számára. A lényege, hogy megtalálja a kulcsfontosságú dekódolás a titkosítási szkriptben. Secring.gpg kulcsfájlnév.
Ennek a módszernek az az, hogy a rendszerben lehet, és nem ez a fájl, azaz a titkoló által eltávolítható.
Tehát a lényeg, hogy nem kell tartani a provokáció és nem pánik, és minél több már nem siet, hogy pénzt fizetni. Meg kell próbálnod használni az összes rendelkezésre álló módot a fájlok visszaállítására.
0
4441
