Vault Virus, belirli bir e-postayı açtıktan sonra bilgisayara düşen bir veri şifreleme yöneticisidir. Mektup, .doc extension ve encrypter betiğinin kendisini ekstansiyon ile birlikte bir belge içerir .js. Belge, ayrıntılı talimatlar ve nereye gideceğiniz ve enfekte olmuş dosyaların şifresini çözmek için ne kadar ödeme yapacağı bir bağlantı içerir.
Etkilenen dosyaları uzantılarına .doc, .xls, .pdf veya .jpeg .Vault uzantısı eklendi.
Vault Virus - Tespit ederken ne yapmalı
Dosya enfeksiyonunu tespit ettikten sonra yapılacak ilk şey, ağdan ayrılmak ve bir Windows bilgisayar veya koruyucuya yüklü olan virüs anti-virüs programını kullanarak sistemi taramaktır.
Virüsün kendisi genellikle TEMP klasöründe bulunur (C: / Windows / TEMP) ve aşağıdaki yapıya sahiptir:
- cmd;
- js;
- tXT;
- yarasa;
- Anahtar;
- Anahtar.
Bu, dosyaların son ruhu hariç hepsi kaldırıldı:
- Vault.key bir şifreleme anahtarıdır.
- Onay.key - kilitli dosyaların sayısı hakkında doğru bilgi içerir.
Vault Virus - Dosyaları nasıl geri yüklenir. Yöntem Numarası 1.
- Virüslü dosyada sağ fare düğmesine ve altta, "Özellikler" ni seçin.
- Görünen pencerede, "Önceki Sürüm" sekmesine gidin.
- Burada "Dosya Sürümü" penceresinde, önceden kaydedilmiş bir dosyayı seçin ve "Geri Yükle" i tıklayın.
- Hepsi, dosya geri yüklendi ve daha fazla kullanım için hazır.
- Veya Menü / Denetim Masası / Sistem / Kurtarma / ve Çalıştır menüsünde Başlat, "Dosyaları Geri Yükle" seçeneğini seçin.
Ve görünen pencerede, "Dosyalarımı Geri Yükle" ı tıklayın.
Bu yöntemin bir tanesine sahiptir, ancak bilgisayarda "sistem kurtarma noktaları" oluşturmayı unutma durumunda çalışır.
Vault Virus - Dosyaları nasıl geri yüklenir. Yöntem Numarası 2.
Anti-virüs laboratuvarlarından yardım isteyebileceğiniz gerçeğinde yatıyor. Kaspersky Lab veya Dr. gibi Ağ. Genellikle hazır çözümler var. Kaspersky, etkilenen dosyaları arayan ve düzelten bir uygulama olan bir Rectordecryptor'a sahiptir.
Dr. Web, DR Web Vault Deciner'ı sunar.
- İndirdikten ve çalıştırdıktan sonra, arama penceresinde, bir şifreli dosyayı uzantılı olarak değiştirmeniz gerekir .Vault.
- Ve bazı arama yaptıktan sonra şifreli bir dosya alırız.
Fakat ne yazık ki, bu yöntem de evrensel değildir. Virüsün geliştiricileri de durmuyor ve anahtarı değiştirmiyor ve bu çözümler Kaspersky ve Dr. Web basitçe gelmeyebilir.
Vault Virus - Dosyaları nasıl geri yüklenir. Yöntem numarası 3.
Bu yöntem, gelişmiş kullanıcılar için uygundur. Özü, şifreleme komut dosyasında şifre çözme anahtarı bulmaktır. Secring.gpg anahtar dosya adı.
Bu yöntemin sıkıntısı, sistemde yapabileceği ve bu dosya olmamasıdır, yani şifreleyin kendisi tarafından kaldırılabilir.
Öyleyse, asıl şey provokasyonda tutulmamak ve panik değil ve artık para ödemek için daha fazla acele etmemektedir. Dosyaları geri yüklemek için mevcut tüm yolları kullanmaya çalışmanız gerekir.