Вірус Vault - це шифрувальник даних, який потрапляє на комп'ютер після відкриття певного листи в електронній пошті. Лист містить в собі документ з розширенням .doc і сам скрипт шифрувальника з розширенням .js. У документі міститься докладна інструкція і посилання, куди перейти і скільки заплатити для того, щоб розшифрувати заражені файли.
Уражених файлів, до їх розширення .doc, .xls, .pdf, або .jpeg додається розширення .vault.
Vault вірус - що робити при виявленні
Перше, що потрібно зробити після виявлення зараження файлів - це відключитися від мережі і просканувати систему за допомогою антивірусної програми, встановленої на комп'ютері або Windows Defender.
Сам вірус як правило розташовується в папці Temp (C: / Windows / Temp) і має наступну структуру:
- cmd;
- js;
- txt;
- bat;
- KEY;
- KEY.
Це все віддаляється, крім останніх дух файлів:
- VAULT.KEY - це ключ шифрування.
- CONFIRMATION.KEY - містить точну інформацію про кількість заблокованих файлів.
Vault вірус - як відновити файли. спосіб №1
- На зараженому файлі натискаємо правою кнопкою миші і в самому низу вибираємо «Властивості».
- У вікні переходимо на вкладку «Попередні версії».
- Тут у вікні «Версії файлів» вибираємо раніше збережений файл і натискаємо «Відновити».
- Все, файл відновлений і готовий до подальшого використання.
- Або меню Пуск / Панель управління / Система / Відновлення / і в меню праворуч вибираємо «Відновлення файлів».
І в вікні натискаємо «Відновити мої файли».
У цього способу є одне але, він працює тоді, коли на комп'ютері не забувають створювати «Точки відновлення системи».
Vault вірус - як відновити файли. спосіб №2
Він полягає в тому, що можна звернутися за допомогою до антивірусних лабораторій. Таким як Лабораторія Касперського або Dr. Web. У них як правило є готові рішення. У «Касперського» це RectorDecryptor, додаток, яке саме шукає і виправляє уражені файли.
Dr. Web пропонує свій дешифровщик Dr web VAULT.
- Завантаживши його і запустивши, в вікні пошуку потрібно підставити зашифрований файл з розширенням .vault.
- І після деякого пошуку отримуємо розшифрований файл.
Але на жаль, цей спосіб теж не є універсальним. Так як розробники вірусу теж не стоять на місці і змінюють ключ, і дані рішення від Касперського і Dr. WEB можуть просто не підійти.
Vault вірус - як відновити файли. спосіб №3
Цей спосіб підійде для просунутих користувачів. Суть його полягає в тому, щоб в самому скрипті шифрувальника знайти ключ для розшифровки. Файл ключа secring.gpg.
Заковика цього методу полягає в тому, що може в системі і не бути цього файлу, тобто, він може бути видалений самим шифрувальником.
Отже, головне, це не вестися на провокацію і не панікувати, і тим більше не поспішати платити гроші. Потрібно постаратися використовувати всі наявні способи відновлення файлів.
0
4439
