Новости
Vault - це шифрувальник файлів, який замінює розширення документів і файлів на своє, після чого відкрити їх нереально. Тому ми детально розберемо, як відновити файли пошкоджені вірусом Vault.
При попаданні на комп'ютер, вірус Ваулт починає шифрувати файли з розширенням .pdf, .doc, .docx, .zip, .jpeg, .xls, .xlsx і багато інших. Після зараження файли так і матимуть своє розширення, але до них додатково буде прикріплено розширення .vault. Природно, після зустрічі з таким цікавим вірусом користувач як мінімум впаде в ступор, і почне шукати шляхи, які дозволять знову відкривати зашифровані файли і відновлювати їх. На превеликий жаль, нам доведеться вас розчарувати, адже простого і безкоштовного рішення по відновленню Vault файлів не існує в силу технічних особливостей самого шифрувальника. Загалом, про все по порядку.
Як Vault може потрапити на комп'ютер
Зазвичай вірус Vault потрапляє на комп'ютер після того, як користувач відкрив лист, що прийшов на електронну пошту, в заголовку якому говориться, що його потрібно терміново відкрити і прочитати. Як правило, цей лист, вислане від імені банку, партнерів або просто якийсь спам. Власне в ньому знаходиться скрипт з розширенням .js, який ініціює процес завантаження шифрувальника з хакерських серверів.
Тут важливо зазначити, що шифрувальник Vault - це не заборонене криптографічне додаток GPG, що використовує алгоритм rsa-1024 для шифрування файлів. Сам додаток нібито не є вірусом, тому антивірусні програми не будуть його перехоплювати. Після того, як шифрувальник почне діяти на вашому комп'ютері, то він відразу ж створить на вашому комп'ютері відкритий ключ шифрування, а на сервері шахраїв буде сформований закритий ключ. Також зауважимо, що в ряді випадків ПО здатне заражати комп'ютери, які знаходяться в одній мережі з вашим, вже ураженим.
Видалення шифрувальника Vault
Як тільки ви помітите на ваших файлах розширення .vault, то відразу вирубувати мережу, припиняйте виконувати роботу в додатках, не варто також відкривати папки зайвий раз. Перезавантажитеся і увійдіть через безпечний режим.
Видалити ПО нескладно - просто вбийте в пошуку Google запит «популярні програми для видалення шифраторів». Але це не вирішить проблему - все тільки починається, на жаль.
Сам так званий вірус ховається в папці Temp, і складається він з таких файлів:
- 3c21b8d9.cmd;
- fabac41c.js;
- VAULT.txt;
- Sdc0.bat;
- VAULT.KEY;
- CONFIRMATION.KEY.
Всі перераховані вище файли, крім двох останніх, можна видаляти (про це далі!). Запустіть який-небудь клинер, почистіть реєстр, автозавантаження. Ті два файли необхідно залишати на комп'ютері тому що:
- VAULT.KEY - це ключ шифрування. Якщо ви його видаліть, то навічно заблокуєте свої файли, тобто видаляти цей файл не можна ні в якому разі !;
- CONFIRMATION.KEY - містить точну інформацію про кількість заблокованих файлів, необхідний для зловмисників.
Відновлення файлів Ваулт
Найстрашніше і неприємне - файли залишаться зашифрованими до тих пір, поки ви не заплатите зловмисникам. Безкоштовних дешифраторів Vault просто не існує, а файли з ключем rsa-1024 відкриваються тільки вихідною програмою (яка, звичайно, знаходиться у хакерів).
Способи відновлення ПК від Vault:
- Якщо у вас активний інструмент відновлення системи, то ви зможете відновити старі версії файлів. Щоб це зробити зайдіть в властивості файлу і перейдіть на вкладку «Попередні версії»;
- У випадку з мережевими дисками - перевірте кошик - там можуть перебувати нормальні версії файлів;
- Якщо ви користуєтеся хмарним сховищем, то перегляньте кошик і там. Раптом там щось завалялося з ваших документів або файлів.
Якщо ви нічого не знайшли, у нас погані новини - для відновлення файлів Vault доведеться платити зловмисникам. Тут зауважимо важливий момент: на форумах люди пишуть, що шахраї реально відновлюють файли, але тільки потрібно заплатити. Було б це не так, про це б відразу ж «розкричався» і люди б не велися на це.
Як платити шахраям - ви дізнаєтеся з текстового файлу (з'являється при спробі відкрити зашифрований Vault файл). Вам доведеться запустити браузер Тоr і перейти на сайт зловмисників. Тут буде мануал по роботі з сайтом і увагу - у них є навіть гнучка система знижок для відновлення файлів уражених вірусом Vault.
Якщо у Вас не виходить щось зробити самостійно, то радимо звернеться в швидку комп'ютерну допомогу - pchelp24.com, прийнятні ціни, досвідчені фахівці, безкоштовний виклик і діагностика.