Vault Virus jest menedżerem szyfrowania danych, który spada na komputerze po otwarciu określonego e-maila. List zawiera dokument z rozszerzeniem .doc i scenariusz Encrypter z rozszerzeniem .js. Dokument zawiera szczegółowe instrukcje i łącze, gdzie iść i ile zapłacić w celu odszyfrowania zainfekowanych plików.
Dotknięte pliki do ich rozszerzenia .doc, .xls, .pdf lub .jpeg dodano przedłużenie .Vault.
Wirus Vault - Co robić podczas wykrywania
Pierwszą rzeczą do wykonania po wykryciu infekcji plików jest odłączenie od sieci i skanowanie systemu za pomocą programu antywirusowego zainstalowanego na komputerze z systemem Windows lub Protector.
Sam wirus jest zwykle umieszczony w folderze TEMP (C: / Windows / TEMP) i ma następującą strukturę:
- cmd;
- js;
- tEKST;
- nIETOPERZ;
- Klucz;
- Klucz.
Jest to usunięte, z wyjątkiem ostatniego ducha plików:
- Vault.key to klucz szyfrowania.
- Potwierdzenie.key - zawiera dokładne informacje o liczbie zablokowanych plików.
Vault Virus - Jak przywrócić pliki. Metoda numer 1.
- Na zainfekowanym pliku z prawym przyciskiem myszy i na dole wybierz "Właściwości".
- W wyświetlonym oknie przejdź do zakładki "Poprzednia wersja".
- Tutaj w oknie "Wersja pliku" wybierz poprzednio zapisany plik i kliknij "Przywróć".
- Wszystko, plik jest przywrócony i gotowy do dalszego wykorzystania.
- Lub uruchom Menu / Panel sterowania / System / Odzyskiwanie / Odzyskiwanie / W menu Uruchom wybierz "Przywróć pliki".
A w wyświetlonym oknie kliknij "Przywróć moje pliki".
Ta metoda ma jeden, ale działa, gdy nie zapomniał tworzyć "punktów odzyskiwania systemu" na komputerze.
Vault Virus - Jak przywrócić pliki. Metoda numer 2.
To polega na tym, że można szukać pomocy laboratoriów antywirusowych. Takie jak Kaspersky Lab lub Dr. Sieć. Zwykle mają one gotowe rozwiązania. Kaspersky ma RECTORDECRYPTOR, aplikację, która szuka i koryguje dotkniętych plików.
Dr. Web oferuje swoje DR WEB Vault Deciner.
- Po pobraniu go i działa, w oknie wyszukiwania należy zastąpić zaszyfrowanego pliku z rozszerzeniem .Vault.
- I po pewnym wyszukiwania otrzymujemy odszyfrowane pliku.
Niestety, metoda ta nie jest także powszechne. Od twórców wirusa też nie stoi w miejscu i zmienić klucz, a te rozwiązania Kaspersky i Dr. Web może po prostu nie wymyślić.
Vault virus - jak przywrócić pliki. Numer metoda 3.
Metoda ta jest odpowiednia dla zaawansowanych użytkowników. Jego istotą jest znalezienie klucza do deszyfrowania w skrypcie Encrypter. SECRING.GPG klucz nazwa pliku.
Szkopuł tej metody jest to, że można w systemie i nie jest to plik, który jest, to może zostać usunięty przez samą Encrypter.
Tak, najważniejsze jest, aby nie znajdować się na prowokacji i nie panikować, a tym bardziej nie spieszyć płacić. Trzeba starać się wykorzystać wszelkie dostępne sposoby, aby przywrócić pliki.