Vault Vírus je šifrovanie dát manažér, ktorý pripadá na počítači po otvorení konkrétnej e-mail. List obsahuje dokument s príponou .doc a Encrypter samotnom skriptu s príponou JS. Tento dokument obsahuje podrobné pokyny a odkaz, kam ísť a koľko zaplatiť za účelom dešifrovanie infikovaných súborov.
Ovplyvnené súbory k ich rozšíreniu .doc, .xls, .pdf alebo JPEG sa pridáva rozšírenie .VAULT.
Virus Vault - čo robiť pri detekcii
Prvá vec, ktorú treba urobiť po zistení infekcie súboru je odpojiť od siete a skenovanie systému pomocou anti-virus program nainštalovaný v počítači so systémom Windows alebo chrániče.
Vírus sám o sebe je zvyčajne nachádza v priečinku TEMP (C: / Windows / TEMP) a má nasledujúcu štruktúru:
- cmd;
- js;
- tXT;
- bAT;
- kľúče;
- Key.
To všetko je odstránený, s výnimkou posledného ducha súborov:
- Vault.Key je šifrovací kľúč.
- Confirmation.Key - obsahuje presné informácie o počte zamknutých súborov.
Vault vírus - ako obnoviť súbory. Metóda číslo 1.
- Na infikovaný súbor pravým tlačidlom myši a v dolnej časti, vyberte "vlastnosti".
- V okne, ktoré sa objavia, prejdite na tému "predchádzajúce verzie" kartu.
- Tu v okne "File Version", vyberte predtým uložený súbor a kliknite na tlačidlo "Obnoviť".
- Všetko, súbor je obnovený a pripravený na ďalšie použitie.
- Alebo v ponuke Štart / Ovládací panel / Systém / Obnova / A v ponuke spustenia vyberte "Restore Files".
A v okne, ktoré sa objavia, kliknite na "Obnoviť Moje súbory".
Táto metóda má jeden, ale to funguje, keď to nie je zabudnúť na vytvorenie "body obnovy systému" na počítači.
Vault vírus - ako obnoviť súbory. Metóda číslo 2.
To spočíva v tom, že môžete požiadať o pomoc z antivírusových laboratórií. Ako je Kaspersky Lab alebo Dr. Web. Zvyčajne majú ready-made riešenia. Kaspersky má RECTORDECRYPTOR, aplikácia, ktorá hľadá a opraví príslušné súbory.
DR. Web ponúka svojim DR WEB Vault Deciner.
- Po stiahnutí a spustení v okne výsledkov hľadania, ktorú treba nahradiť zašifrovaný súbor s príponou .Vault.
- A po nejakom hľadaní dostaneme dešifrovanom súbor.
Bohužiaľ, táto metóda tiež nie je univerzálne. Vzhľadom k tomu, vývojári vírusu tiež nestojí na mieste a zmeniť kľúč, a tieto riešenia od spoločnosti Kaspersky a dr Web jednoducho nemusí prísť.
Vault vírus - ako obnoviť súbory. Metóda číslo 3.
Táto metóda je vhodná pre pokročilých užívateľov. Jeho podstatou je nájsť kľúč na dešifrovanie v Encrypter skriptu. SECRING.GPG Názov súboru kľúča.
Háčik tejto metódy je, že sa môže v systéme a nemôže byť tento súbor, čo znamená, že môže byť odstránený samotným Encrypter.
Takže hlavná vec, nie je potrebné mať na provokáciu a neprepadajte panike, a čím dlhšie neponáhľajú platiť peniaze. Musíte sa snažiť, aby využili všetky dostupné spôsobov, ako obnoviť súbory.
0
4441
