• Jak obnovit soubory po viru Vault. Je možné dešifrovat soubory, které byly ovlivněny nejnovější verzí trojského šifrovacího trezoru

    V poslední době se uživatelé setkali s novou hrozbou – virem, který šifruje soubory nahrazením standardních přípon. V důsledku toho se dokumenty, zvukové a obrazové záznamy a obrázky stanou nedostupnými. Útočníci požadují za dešifrovací klíč velké peníze.


    Šifrovače jsou tak nebezpečné, že před nimi nemohou uniknout ani velké organizace: například v únoru 2016 muselo hollywoodské Presbyterian Medical Center zaplatit útočníkům 17 000 dolarů za dešifrovací klíč. Není jisté, který ransomware fungoval v Hollywoodu, ale uživatelé Runetu se obvykle setkávají s virem Vault. Proto se podívejme, jak obnovit soubory po viru Vault, pokud je to možné.

    Jak obnovit soubory po viru Vault


    Detekce virů

    Infekci je těžké přehlédnout: soubory automaticky začnou měnit příponu na .vault a přestanou se otevírat a zobrazí se zpráva jako „Data jsou blokována. Chcete-li je obnovit, musíte získat jedinečný klíč. Níže je obvykle adresa webu a pokyny k platbě a obdržení dešifrovacího kódu.


    Pokud se zobrazí taková zpráva, musíte okamžitě vypnout počítač a odebrat všechna vyměnitelná média. Vault šifruje informace postupně, takže máte čas uložit některé soubory.


    Jak se ale virus dostal do počítače? Nejspíše e-mailem. Uživatelé obdrží dopis s důležitým předmětem (kreditní dluh, obsílka, potvrzení o platbě atd.), zprávu otevřou, poté se do počítače stáhne šifrovací program a banner Vault s pokyny pro zaplacení dešifrovacího kódu.


    Pro šifrování se používá bezplatný a neškodný program GPG, který používá algoritmus RSA-1024. Formálně se nejedná o virus, takže antivirová ochrana nefunguje. Klíč potřebný k dešifrování informací však zůstává hackerovi a prolomení kódu nebude fungovat – výčet hodnot bude trvat několik let. Neotevírejte proto emaily od neznámých odesílatelů!

    Odstranění ransomwaru

    Odstranění Vaultu je docela jednoduché: nepronikne hluboko do systému a kazí život pouze zablokováním přístupu k informacím. K čištění systému použijte Dr.Web CureIt! nebo Kaspersky Virus Removal Tool. Tyto nástroje musí být spuštěny v nouzovém režimu systému Windows.



    Objednávka je jednoduchá:




    Kromě toho byste měli odebrat součásti úložiště, které jsou uloženy ve skryté složce C:\Users\User\AppData\Loca\Temp. Struktura škodlivého kódu vypadá takto:


    • 3c21b8d9.cmd.

    • fabac41c.js.

    • 04fba9ba_VAULT.KEY.

    • VAULT.txt.

    • sdc0.bat.

    • CONFIRMATION.KEY.

    • KLÍČ.

    Poslední dvě součásti se vám budou hodit, pokud se rozhodnete zaplatit útočníkům za dešifrování. Ukládají veřejnou část klíče (hackeři mají soukromou část, bez které nelze kód odstranit) a informace o množství zašifrovaných dat.


    Existuje další možnost - zapsat Kaspersky Rescue Disk na USB flash disk a spustit počítač z něj. Budete potřebovat funkční počítač, flash disk, nástroj pro nahrávání a obraz Kaspersky Rescue Disk 10.



    Dešifrování souborů

    S malwarem se můžete rychle vypořádat, ale pak nastane vážný problém - neexistuje žádný dešifrovací nástroj, který by rychle otevřel přístup k informacím zašifrovaným pomocí algoritmu RSA-1024. Pozice hlavních vývojářů antivirového softwaru je taková, že nemají technické schopnosti kód prolomit. Zbývá tedy několik možností:


    • Pokud dojde ke ztrátě informací, které nemají velkou hodnotu, je snazší je smazat z počítače. A nezapomeňte, že neotvírejte podivné e-maily od neznámých odesílatelů.

    • Pokud mají zašifrovaná data velkou hodnotu, budete muset zaplatit odesílatelům virového softwaru. Toto je krajní varianta, protože neexistuje žádná záruka, že nebudete podvedeni. Navíc útočníky povzbudíte, aby pokračovali v odesílání infikovaných e-mailů, protože jim to přináší peníze.

    Z dostupných metod dešifrování můžete vyzkoušet několik možností, ale neexistuje žádná záruka, že poskytnou pozitivní výsledek:


    1. Podívejte se na fórum technické podpory pro hlavní dodavatele antivirových programů. Kaspersky Lab, Dr.Web, ESET. Databáze ransomwaru se neustále rozšiřuje. Podrobně popište problém, možná mají nástroje na jeho vyřešení.

    2. Použít stínové kopie souborů (relevantní, pokud byla povolena ochrana systému).

    Otevřete vlastnosti zašifrovaného souboru a přejděte na kartu "Předchozí verze".


    Pokud existují předchozí nezašifrované edice, můžete je otevřít nebo obnovit. V tomto případě je nutné data s příponou .vault z počítače odstranit. Jiné pracovní metody bohužel neexistují. Proto je lepší se setkání s ransomwarem vyhnout: neotvírejte podivné e-maily, nestahujte podezřelé programy, nesledujte neznámé odkazy.


    Stále však existují případy, kdy malware nebo obchází všechny úrovně ochrany. A navíc existují viry, které lze snadno překonat, a existují viry, s nimiž se dlouho nedaří. Jedním z nich je virus Vault. Dnes si povíme, jak se tohoto škodlivého viru zbavit.

    Vault je ransomware virus. Tento virus infikuje počítač a poté na něm začne šifrovat soubory. Téměř všechny soubory spadají pod působení tohoto viru a poté je k jejich příponě přidán .vault. Tento virus infikuje téměř všechny typy dokumentů, které jsou ve vašem počítači. A nebudete s nimi moci pracovat, protože při otevření mnoha z nich uvidíte něco podobného.

    Nejčastěji se virus Vault dostane do počítače prostřednictvím pošty. Řekněme, že jste dostali zdánlivě důležitý dopis a otevřeli jste ho. V tomto dopise je příloha. Jeho otevřením spustíte v počítači virus.

    Jakmile na svém počítači najdete virus Vault, okamžitě přestaňte procházet internet a snažte se neotvírat složky. Virus můžete odstranit například pomocí jakéhokoli kvalitního antiviru nebo jiného podobného programu. V tomto okamžiku by neměly nastat žádné potíže, protože Vault lze velmi snadno odstranit.

    Ale soubory pak zůstanou infikované. V tomto případě musíte přejít do složky Temp. V něm uvidíte tyto soubory: 3c21b8d9.cmd, fabac41c.js, VAULT.txt, Sdc0.bat, VAULT.KEY, CONFIRMATION.KEY. Odstraňte vše kromě posledních dvou a poté počítačový registr pomocí .

    Poslední dva soubory nejsou odstraněny, protože první soubor je šifrovací klíč a druhý je soubor, který obsahuje informace o počtu zašifrovaných souborů. V bezvýchodné situaci jsou tyto soubory předány útočníkům a ti vám (za poplatek) poskytnou klíč k dešifrování souborů.

    Mohu obnovit soubory zašifrované virem Vault sám? Ve skutečnosti existuje jen velmi málo způsobů, jak toho dosáhnout. Úplně první věc, která v tom může pomoci, je obnova souborů do jejich předchozích verzí. Ale ne všechny počítače mají tuto funkci povolenou.

    Pokud byly soubory uloženy v síťových nebo cloudových úložištích, pak se vyplatí zkontrolovat koše. Ve většině případů tam soubory budou.

    Virus Vault je velmi zákeřný škodlivý nástroj, po kterém je malá šance na obnovu infikovaných souborů.

    Náš článek je věnován dalšímu „mistrovském dílu“ hackerů – šifrovacímu viru Vault. Řekneme vám, co je virus Vault a jak ovlivňuje systém. Zvažte možnosti, ve kterých můžete obnovit soubory.

    Virový trezor - co dělat?!

    Jednoho „krásného“ dne jste otevřeli plochu a uviděli běžící poznámkový blok s následujícím textem:

    Na základě toho je jasné, že jste se stali „nešťastným vlastníkem“ viru Vault. Tento virus infikuje váš počítač a začne šifrovat vaše soubory. Do šifrování tedy spadají soubory s příponou .pdf, .doc, .docx, .xls, .xlsx, .jpeg, .zip atd. Po působení viru se k názvu souboru přidá přípona .vault. Virus také v některých případech působí na místní databáze 1C. Jak vidíte, trezor šifruje všechny oblíbené dokumenty pro práci.

    Mohlo by vás zajímat: Jak se trezor dostal do mého počítače? Vše je jednoduché jako ostřelování hrušek, poslali útočníci dopis na váš e-mail. Název dopisu vypovídal o jeho důležitosti a naléhavé potřebě jej otevřít a přečíst. Může to být dopis od banky, partnerů nebo nějaká výhodná nabídka. K tomuto dopisu byl připojen dokument s příponou .js (Java script).

    Po spuštění (a vy jste jej spustili!) tento virus rozšíření stáhne ransomwarový program ze serverů hackerů. Ve vašem případě je ransomwarový virus Vault legitimní kryptografický software GPG (GnuPG), který používá populární šifrovací algoritmus rsa-1024. Program není virus, takže antiviry jej neblokují a umožňují jeho fungování. GPG generuje veřejné (na vašem PC) a soukromé (na útočníkově serveru) šifrovací klíče.

    Existuje mnoho modifikací viru Vault, například pro Windows 7/8, 32 nebo 64bitové systémy. A když se virus dostane do každého, chová se svým vlastním způsobem. Virus také dokáže zašifrovat počítače ve stejné síti, jako je ta vaše.

    Jak odstranit virus Vault z počítače?

    Virus se chová tak, že ve složce se zdrojovým souborem se vytvoří podobný s příponou .gpg. Tento soubor poté nahradí původní soubor a přidá příponu úschovny. Pouhé přejmenování dokumentu se zde neobejde. Proto pojďme zjistit, jak obnovit soubory a odstranit virus trezoru.

    Odstranění samotného viru

    Jakmile na svých dokumentech najdete příponu trezoru, okamžitě vypněte síť a přestaňte pracovat se všemi aplikacemi, znovu neotevírejte složky na discích. Přihlaste se prostřednictvím nouzového režimu.

    Pokud jde o odstranění, virus Vault není náročný. Není těžké jej odstranit, k odstranění takových virů, jako jsou kodéry, bannerové reklamy a trojské koně, použijte nejoblíbenější programy. Ale problémy budou pokračovat :(.

    Co potřebujete vědět, je, že tělo samotného viru je skryto ve složce Temp. Virus se skládá z následujících souborů:

    • 3c21b8d9.cmd;
    • fabac41c.js
    • VAULT.txt;
    • sdc0.bat;
    • KLEP.KLÍČ;
    • CONFIRMATION.KEY.

    Všechny tyto soubory, kromě posledních dvou (!), je potřeba smazat. Dále spusťte čistič, vyčistěte spouštění, zkontrolujte registr, zda neobsahuje chyby (princip je stejný pro Windows 7/8/10). Poslední 2 soubory musí zůstat v počítači, protože:

    1. VAULT.KEY - přímo samotný šifrovací klíč. V žádném případě se nesmí odstraňovat! Je předán útočníkům, kteří to analyzují, dají vám druhou část dešifrovacího klíče.
    2. CONFIRMATION.KEY je soubor s kompletní informací o počtu zašifrovaných souborů na PC. je také nezbytný pro hackery.

    Obnovení souborů .vault zdarma

    Tím jsme došli k nejhoršímu – soubory zůstaly zašifrované. Pro virus trezoru neexistují žádné bezplatné dešifrovače. Pouze samotný zdrojový program dokáže dešifrovat soubory pomocí klíče rsa-1024.

    Jaké jsou způsoby obnovení souborů:


    Pokud jste v koši nic nenašli a nejsou tam žádné body obnovení systému, budete muset zaplatit hackerům. Nedá se nic dělat. Při analýze dialogů na fórech dochází k závěru - že útočníci skutečně dešifrují soubory, ale musíte za to zaplatit. Kdyby to nebyla pravda, internetová fáma by ji už dávno rozšířila a lidé by jí nepropadli. Je třeba chápat, že jde o celý „obchodní systém“ – nechali jste se chytit, nyní zaplaťte a vše bude v pořádku.

    Došlo to tak daleko, že na internetu už jsou superagenti! Tedy prostředníky, kteří za vás budou kontaktovat útočníky a vyřešit všechny vaše problémy. Jestli do toho půjdete nebo ne, je jen na vás. Pokud to nechcete dělat sami, zaplaťte více.

    Podle pokynů z textového souboru spustíte prohlížeč Tor (speciálně pro vymazání IP), poté budete přesměrováni na jednu ze škodlivých stránek. Existuje manuál pro práci se stránkou a dokonce i slevový systém :(.

    Ale co antivirus?

    Bohužel, jak je uvedeno výše, antivirové programy Dr Web, Kaspersky, Avast atd. nic neumí. Koneckonců, program ve skutečnosti není virus. Oficiální požadavky na technickou podporu společnosti Kaspersky Lab končí podrobnými příběhy o trezoru a nabídkami k použití jejich dešifrovačů RannohDecryptor , ScatterDecryptor , Rector Decryptor , RakhniDecryptor nebo Xorist Decryptor. Doctor Web obecně doporučuje kontaktovat policii ohledně neoprávněného přístupu k počítači. No, díky doktore.

    Jak vidíte, možností není mnoho a pokud jsou pro vás soubory opravdu důležité, budete muset zaplatit. Ani to nejde přetahovat, servery s databázemi a weby se neustále přesouvají – staré se mažou a objevují se nové.

    A zde je krátké video, kde můžete vidět, jak virus Vault ovlivňuje systém. Toto video není reklama :).

    Dnes s vámi budeme mluvit na téma: "Chytil virus "Vault": co dělat?". Toto téma je velmi důležité zejména v moderním světě, kde jsou různé počítačové infekce doslova na každém kroku. co to je? Kde můžete najít tuto ohavnost? Jak to funguje? O tom všem se nyní bude diskutovat.

    "S kým mám tu čest?"

    Prvním krokem je začít s tím, že zjistíme, co je to za svinstvo: virus "Vault". Co s tím a jak se s tím vypořádat, si povíme trochu později.

    Jak již bylo řečeno, budeme se muset vypořádat s tzv. šifrovačem dat. Pronikne do operačního systému a začne měnit (šifrovat) přípony všech vašich dat. No, pokud jsou to jen osobní údaje. A pokud se počítačová infekce dostala do systémových souborů, je to velmi špatné.

    Pokud jste chytili virus "Vault", nevíte, co dělat, pak první věc, kterou musíte pochopit, je, odkud se tato "bestie" ve vašem počítači vzala. Jde o to, že tato maličkost vypadá jinak. Někomu se jedná o program pro archivaci dat, jinému to připadá jako speciální rozšíření prohlížeče. Existuje pouze jeden výsledek – váš výstup je „unesen“ a vaše soubory jsou pomalu zašifrovány. Zde je takový mazaný virus "Vault". co s tím dělat? Nyní se budeme zabývat tímto.

    Zkouška

    Prvním krokem v boji proti absolutně jakékoli infekci ve vašem počítači není nic jiného, ​​než kontrola vašeho systému na přítomnost škodlivých souborů a spywaru. To bude vyžadovat Pokud přemýšlíte o otázce: "Vault" virus: jak léčit?", Pak je nejlepší použít Dr.Web nebo Nod32. Pokud se vám nelíbí, můžete použít také Avast.

    Aktualizujte virovou databázi a poté spusťte hloubkovou kontrolu. Tento proces vám může trvat poměrně dlouho. Budete si však muset počkat. Po dokončení se podívejte na výsledky. Mezi nimi se určitě objeví šifrovací virus „Vault“. Co dělat s přijatými daty? Stačí se pokusit vyléčit veškerý škodlivý software. Co není léčitelné - smazat. To se provádí pomocí speciálního tlačítka v antiviru. Nyní, když jste naskenovali počítač, můžete přejít k dalšímu kroku.

    Zbavit se programů

    Je tedy čas začít čistit počítač. Pokud přemýšlíte nad otázkou: Virus "Vault": jak zacházet?", pak se snažte co nejdříve zbavit operační systém nejrůznějšího podivného obsahu a programů, které již delší dobu nepoužíváte.

    Jde o to, že jak únosci prohlížeče, tak ransomware velmi rádi předepisují různé druhy zbytečného obsahu do počítače, který pomáhá šifrovat data. Zbavení se takových programů zjednoduší práci s operačním systémem.

    Chcete-li odpovědět na otázku: jednou provždy?", přejděte na a odtud přejděte na "Instalovat a počkejte, dokud se nevytvoří seznam nainstalovaného obsahu, a poté odstraňte všechny programy, které neznáte." Zároveň vyčistěte systém od těch aplikací, které už delší dobu „sedí prach“ na vedlejší koleji. Připraveni? Poté můžete zavřít okno, které se objeví, a přistoupit k následujícím opatřením, která vám určitě pomohou zvládnout tento úkol.

    Registr

    Když uživatelé stojí před otázkou: Virus "Vault": co dělat, když se nakazí?

    Pojďme se tedy zamyslet nad tím, jak přesně můžete vyčistit registr. Chcete-li to provést, budete muset provést speciální příkaz (pomáhá dostat se do služby, kterou potřebujeme). Stiskněte Win + R a poté spusťte příkaz "regedit". Po stisknutí "Enter" otevřete registr počítače. Můžete pokračovat v přemýšlení o tématu: Virus "Vault": jak jej odstranit?

    Poté, co se dostaneme ke službě, kterou potřebujeme, budeme muset přemýšlet o tom, kam musíme „šplhat“, abychom se s úkolem vypořádali. Vlevo uvidíte mnoho složek s dlouhými názvy. Mistrně je obejděte a zamiřte do „úpravy“. Tam najdeme „hledat“ a do řádku zadáme „Vault“. Spusťte skenování a počkejte, až se vám zobrazí výsledky skenování.

    Vše, co váš počítač zjistí, bude muset být smazáno. Nebojte se - poté váš operační systém nespadne a soubory nebudou poškozeny. Stačí tedy kliknout na řádky pravým tlačítkem myši a poté vybrat příkaz „smazat“. Připraveni? Pak jedeme dál. K vyřešení problému s naším aktuálním ransomwarem zbývá už jen pár jednoduchých kroků.

    Pomocné programy

    Pravděpodobně se v boji proti jakémukoli škodlivému programu neobejdete bez takzvaných programů třetích stran, které pomáhají najít a „neutralizovat“ viry. Skvělou volbou je například Cclener. Jedná se o aplikaci, která vyčistí registr počítače (nejefektivnější po ručním vyčištění této služby) a pomůže uvolnit místo na systémové jednotce C.

    Stačí si stáhnout Ccleaner a nainstalovat. Po spuštění stačí v levé části okna nastavit požadovaná nastavení skenování (které sekce „hledat“) a poté kliknout na tlačítko „Skenovat“. Stačí pár sekund – a výsledky už máte ve svých rukou. Zbývá kliknout na "Vymazat" a podívat se na výsledek.

    Navíc, pokud přemýšlíte nad tématem: "Vault"-virus: co dělat?", můžete také použít tzv. SpyHunter. Jedná se o obsah, který pomáhá detekovat malware a spyware a také odstraňuje tento druh infekce Po instalaci a skenování budete moci restartovat počítač. Nakonec vás virus již nebude obtěžovat.

    Co dělat se soubory?

    Nyní byste ale měli mít otázku: „Co dělat se zašifrovanými osobními údaji?“. Ve skutečnosti si můžete vybrat jednu z několika dostupných metod.

    První je vhodný pro zvláště opatrné uživatele. Takové jsou zpravidla všechny jejich soubory nahrány na média třetích stran. Může jim být nabídnuto odstranění poškozeného obsahu a jeho nahrazení „normálními“ daty.

    Druhou možností je využití speciálních služeb z antivirových programů. Jsou jim odeslána zašifrovaná data, načež obdržíte odpověď dešifrování. Dr.Web je v tomto obtížném úkolu docela úspěšný. To je vše. Nyní víte, co dělat, pokud chytíte virus „Vault“.

    K dnešnímu dni je téma Vault-virů poměrně aktuální. Mnoho uživatelů se často zajímá o to, co dělat, pokud je osobní počítač infikován, a co lze udělat pro odstranění malwaru jednou provždy.

    trezorový virus Je to nějaký druh šifrovače dat. Proniká do systému a mění přípony dat, která jsou v počítači. Problém se stává mnohem závažnějším v okamžiku, kdy virus infikuje systémové soubory.

    Když se počítač nakazí virem Vault, je v první řadě důležité určit, odkud pochází. Šifrovač dat může vypadat jinak. Pro některé uživatele to vypadá jako archivační program, pro jiné funguje jako rozšíření prohlížeče. V každém z těchto případů existuje pouze jedna cesta ven - to je odstranění, takže se podívejme blíže na virus vault a jak jej odstranit.

    Jak odstranit virus Vault?

    Chcete-li se viru zbavit, musíte zkontrolovat počítač na přítomnost virů a spywaru. Zde se hodí antivirový program. Nejlepší možností by byl Nod32 nebo Dr.Web. Můžete také použít Avast. V první řadě musí antivirový program aktualizovat virovou databázi. Poté pokračujte k hluboké kontrole. Postup obvykle trvá poměrně dlouho.

    Po kontrole systému pomocí antivirového programu je třeba analyzovat výsledky. Seznam odstraněných škodlivých programů musí obsahovat virus ransomware vault. Všechny škodlivé programy musí být vyléčeny nebo, pokud tato akce není k dispozici, musí být odstraněny. Poté musíte přejít k dalšímu kroku.

    Vault viry často rády vytvářejí nejrůznější zbytečný obsah. při šifrování dat. Tento obsah, stejně jako programy, které nebyly delší dobu používány, je nutné z počítače odstranit. Odstranění těchto věcí značně zjednodušuje problém.

    Chcete-li to provést, přejděte na "Ovládací panely" a najděte "Přidat nebo odebrat programy". Po stažení seznamu musíte odstranit všechny neznámé programy. Důležité je také odstranit aplikace, které nebyly delší dobu používány. Dalším krokem je vyčištění registru.

    Mnoho uživatelů, kteří přemýšlí o viru trezoru a jak jej odstranit, věnuje registru malou pozornost. To je marné, protože všechny programy, včetně škodlivých, jsou registrovány v registru. Chcete-li vyčistit registr od malwaru, musíte provést následující kroky.

    Stisknutím kláves Windows + R na klávesnici se zobrazí okno, ve kterém je třeba spustit příkaz regedit. Registr se otevře. Po vstupu do editoru registru na levé straně můžete vidět mnoho různých složek, které mají dlouhé názvy. Musí se pokud možno obejít, aby se odstranily všechny podezřelé větve. Hlavním cílem je "Editovat" tyto soubory. Ale chci vás varovat, nemažte všechny soubory se zmínkou o slově VAULT, některé z nich jsou potřeba pro správný chod systému.

    V procesu zbavování se virů je důležité uchýlit se k pomoci dalších nástrojů. Jsou schopny vyhledávat viry a chránit váš počítač neutralizací malwaru. Dobrým příkladem je Ccleaner. Program dokáže dokonale vyčistit počítač a také uvolnit místo na systémovém disku.

    Chcete-li se zbavit samotného viru ransomware vault, můžete použít program SpyHunter, který dokáže detekovat spyware, viry a různé škodlivé soubory.

    Jak obnovit soubory po viru Vault?

    Chcete-li obnovit ztracený obsah, můžete použít uložené kopie a jednoduše přepsat data v zařízení. Existují však situace, kdy uložené kopie jednoduše neexistují poté, co virus Vault „hostil“ počítač. Jak dešifrovat soubory, pokud neexistují žádné kopie. V tomto případě budete muset použít antivirové programy. K tomu je potřeba poslat zašifrovaná data jejich službám, které zase vrátí již dešifrovaná data. Dr.Web se s tímto úkolem dokáže poměrně úspěšně vyrovnat.

    Přečtěte si více: