Vault virüsünden sonra dosyalar nasıl kurtarılır. Trojan şifreleyici Vault'un en son sürümünden etkilenen dosyaların şifresini çözmek mümkündür.

Son zamanlarda, kullanıcılar yeni bir tehditle karşılaştı - standart uzantıları değiştirerek dosyaları şifreleyen bir virüs. Sonuç olarak, belgeler, ses ve video kayıtları ve görüntülere erişilemez hale gelir. Saldırganlar şifre çözme anahtarı için ciddi para talep ediyor.

Şifreleyiciler o kadar tehlikelidir ki, büyük kuruluşlar bile onlardan kaçamaz: örneğin, Şubat 2016'da Hollywood Presbiteryen Tıp Merkezi, şifre çözme anahtarı için saldırganlara 17.000 $ ödemek zorunda kaldı. Hollywood'da hangi fidye yazılımlarının çalıştığı kesin olarak bilinmiyor ancak Runet kullanıcıları genellikle Vault virüsü ile karşılaşıyor. Bu nedenle, mümkünse bir Vault virüsünden sonra dosyaların nasıl kurtarılacağını görelim.

Vault virüsünden sonra dosyalar nasıl kurtarılır

virüs tespiti

Bulaşmayı gözden kaçırmak zor: dosyalar otomatik olarak uzantıyı .vault olarak değiştirmeye başlayacak ve açılmayı durduracak ve “Veriler engellendi. Onları geri yüklemek için benzersiz bir anahtar almanız gerekir. Aşağıda genellikle site adresi ve şifre çözme kodunu ödeme ve alma talimatları yer alır.

Böyle bir mesaj görürseniz, bilgisayarı hemen kapatmanız ve tüm çıkarılabilir medyayı çıkarmanız gerekir. Apps Kasası bilgileri artımlı olarak şifreler, böylece bazı dosyaları kaydetmek için zamanınız olur.

Peki virüs bilgisayara nasıl bulaştı? Büyük olasılıkla e-posta ile. Kullanıcılar önemli bir konuyu (kredi borcu, mahkeme celbi, ödeme onayı vb.)

Şifreleme için, RSA-1024 algoritmasını kullanan ücretsiz ve zararsız bir GPG programı kullanılır. Resmi olarak, bu bir virüs değildir, bu nedenle anti-virüs koruması çalışmaz. Ancak bilgilerin şifresini çözmek için gereken anahtar bilgisayar korsanında kalır ve kodu kırmak işe yaramaz - değerleri sıralamak birkaç yıl sürer. Bu nedenle, bilinmeyen göndericilerden gelen e-postaları açmayın!

Fidye yazılımını kaldırma

Vault'u kaldırmak oldukça basittir: sisteme derinlemesine nüfuz etmez ve yalnızca bilgilere erişimi engelleyerek hayatı mahveder. Sistemi temizlemek için Dr.Web CureIt kullanın! veya Kaspersky Virüs Temizleme Aracı. Bu yardımcı programlar Windows Güvenli Mod'da çalıştırılmalıdır.

Sipariş basit:

Ek olarak, C:\Users\User\AppData\Loca\Temp konumundaki gizli bir klasörde saklanan Vault bileşenlerini de kaldırmalısınız. Kötü amaçlı kodun yapısı şöyle görünür:

• 3c21b8d9.cmd.


• fabac41c.js.


• 04fba9ba_VAULT.KEY.


• VAULT.txt.


• sdc0.bat.


• ONAY.ANAHTARI.


• VULT.ANAHTARI.

Saldırganlara şifre çözme için ödeme yapmaya karar verirseniz, son iki bileşen kullanışlı olacaktır. Anahtarın genel kısmını (bilgisayar korsanları, kodun kaldırılamayacağı özel kısma sahiptir) ve şifrelenmiş veri miktarı hakkında bilgi depolarlar.

Başka bir seçenek daha var - Kaspersky Rescue Disk'i bir USB flash sürücüye yazın ve bilgisayarı buradan önyükleyin. Çalışan bir bilgisayara, bir flash sürücüye, bir kayıt yardımcı programına ve bir Kaspersky Rescue Disk 10 görüntüsüne ihtiyacınız olacak.

Dosya şifre çözme

Kötü amaçlı yazılımla hızlı bir şekilde başa çıkabilirsiniz, ancak daha sonra ciddi bir sorun ortaya çıkar - RSA-1024 algoritması kullanılarak şifrelenmiş bilgilere erişimi hızla açacak bir şifre çözücü yoktur. Büyük anti-virüs yazılımı geliştiricilerinin konumu, kodu kırmak için teknik yeteneğe sahip olmamalarıdır. Yani birkaç seçenek kaldı:

• Çok değerli olmayan bilgiler kaybolursa, bilgisayardan silinmesi daha kolaydır. Ve bilinmeyen gönderenlerden gelen garip e-postaları açmamayı unutmayın.


• Şifrelenmiş veriler çok değerliyse, virüs yazılımını gönderenlere ödeme yapmanız gerekecektir. Bu aşırı bir seçenek çünkü aldatılmayacağınızın garantisi yok. Ek olarak, onlara para kazandırdığı için saldırganları virüslü e-postalar göndermeye devam etmeye teşvik edersiniz.

Mevcut şifre çözme yöntemlerinden birkaç seçeneği deneyebilirsiniz, ancak bunların olumlu bir sonuç vereceklerinin garantisi yoktur:

1. Başlıca antivirüs satıcıları için teknik destek forumuna göz atın. Kaspersky Lab, Dr.Web, ESET. Fidye yazılımı veritabanı sürekli genişlemektedir. Sorunu ayrıntılı olarak açıklayın, belki sorunu çözmek için araçları vardır.


2. Dosyaların gölge kopyalarını kullanın (sistem koruması etkinleştirildiyse geçerlidir).

Şifrelenmiş dosyanın özelliklerini açın ve "Önceki Sürümler" sekmesine gidin.

Daha önceki şifrelenmemiş sürümler varsa bunları açabilir veya geri yükleyebilirsiniz. Bu durumda .vault uzantılı verilerin bilgisayardan silinmesi gerekir. Ne yazık ki, başka bir çalışma yöntemi yoktur. Bu nedenle, bir fidye yazılımı ile karşılaşmaktan kaçınmak daha iyidir: garip e-postaları açmayın, şüpheli programları indirmeyin, bilinmeyen bağlantıları takip etmeyin.

Vault bir fidye yazılımı virüsüdür. Bu virüs bilgisayara bulaşır ve ardından bilgisayardaki dosyaları şifrelemeye başlar. Hemen hemen tüm dosyalar bu virüsün etkisi altına girer ve bundan sonra uzantılarına .vault eklenir. Bu virüs, bilgisayarınızdaki hemen hemen tüm belge türlerine bulaşır. Ve onlarla çalışamayacaksın çünkü birçoğunu açtığında benzer bir şey göreceksin.

Çoğu zaman, Vault virüsü bir bilgisayara posta yoluyla girer. Diyelim ki önemli görünen bir mektup aldınız ve onu açtınız. Bu mektupta bir ek var. Onu açarak, bilgisayarınızda bir virüs çalıştırırsınız.

Bilgisayarınızda Vault virüsünü bulur bulmaz, hemen internette gezinmeyi bırakın ve klasörleri açmamaya çalışın. Örneğin, herhangi bir yüksek kaliteli antivirüs veya benzeri bir program kullanarak virüsü kaldırabilirsiniz. Bu noktada, Vault'u kaldırmak son derece kolay olduğu için herhangi bir zorluk olmamalıdır.

Ancak dosyalar daha sonra virüslü kalır. Bu durumda, Temp klasörüne gitmelisiniz. İçinde şu dosyaları göreceksiniz: 3c21b8d9.cmd, fabac41c.js, VAULT.txt, Sdc0.bat, VAULT.KEY, CONFIRMATION.KEY. Son ikisi hariç her şeyi silin ve bundan sonra .

Son iki dosya silinmez çünkü ilk dosya şifreleme anahtarı, ikincisi ise şifrelenmiş dosya sayısı hakkında bilgi içeren dosyadır. Umutsuz bir durumda, bu dosyalar saldırganlara verilir ve size (ücret karşılığında) dosyaların şifresini çözmeniz için bir anahtar sağlar.

Vault virüsü tarafından şifrelenen dosyaları kendim kurtarabilir miyim? Aslında, bunu yapmanın çok az yolu var. Bu konuda yardımcı olabilecek ilk şey, dosyaların önceki sürümlerine geri yüklenmesidir. Ancak tüm bilgisayarlarda bu özellik etkin değildir.

Dosyalar ağ veya bulut depolarında saklandıysa, sepetleri kontrol etmeye değer. Çoğu durumda dosyalar orada olacaktır.

Vault virüsü çok sinsi bir kötü amaçlı araçtır ve bundan sonra virüslü dosyaları kurtarma şansı çok azdır.

Makalemiz, bilgisayar korsanlarının bir sonraki "şaheserine" - Vault şifreleme virüsüne ayrılmıştır. Vault virüsünün ne olduğunu ve sistemi nasıl etkilediğini size anlatacağız. Dosyaları kurtarabileceğiniz seçenekleri göz önünde bulundurun.

Virüs Kasası - ne yapmalı?!

"Güzel" bir gün, masaüstünüzü açtınız ve aşağıdaki metni içeren çalışan bir not defteri gördünüz:

Buna dayanarak, Vault virüsünün "talihsiz sahibi" olduğunuz anlaşılıyor. Bu virüs bilgisayarınıza bulaşır ve dosyalarınızı şifrelemeye başlar. Yani .pdf, .doc, .docx, .xls, .xlsx, .jpeg, .zip vb. uzantılı dosyalar şifreleme kapsamına girer.Virüs çalıştıktan sonra dosya adına .vault uzantısı eklenir. Ayrıca, virüs bazı durumlarda yerel 1C veritabanlarında hareket eder. Gördüğünüz gibi, kasa tüm popüler belgeleri iş için şifreler.

Merak ediyor olabilirsiniz: Kasa bilgisayarıma nasıl girdi? Her şey armut bombardımanı kadar basit, saldırganlar e-postanıza bir mektup gönderdi. Mektubun başlığı, onun öneminden ve onu açıp okumanın acil ihtiyacından bahsediyordu. Bir bankadan, ortaklardan veya bir tür karlı tekliften bir mektup olabilir. Bu mektubun ekinde .js (Java betiği) uzantılı bir belge vardı.

Bu uzantı virüsü başlatıldığında (ve siz onu başlattınız!) hacker sunucularından bir fidye yazılımı programı indirir. Sizin durumunuzda, Vault fidye yazılımı virüsü yasal GPG şifreleme yazılımıdır (GnuPG), popüler rsa-1024 şifreleme algoritmasını kullanan. Program bir virüs değildir, bu nedenle antivirüsler onu engellemez ve çalışmasına izin vermez. GPG, genel (bilgisayarınızda) ve özel (saldırganın sunucusunda) şifreleme anahtarları oluşturur.

Vault virüsünün birçok modifikasyonu vardır, örneğin Windows 7/8, 32 veya 64 bit sistemler için. Ve her birine giren virüs kendi yolunda hareket eder. Virüs, sizinkiyle aynı ağdaki bilgisayarları da şifreleyebilir.

Vault virüsü bilgisayardan nasıl kaldırılır?

Virüs, kaynak dosyanın bulunduğu klasörde .gpg uzantılı benzer bir dosya oluşturacak şekilde hareket eder. Bu dosya daha sonra orijinal dosyanın yerini alır ve kasa uzantısını ekler. Belgenin basit bir şekilde yeniden adlandırılması burada işe yaramaz. Bu nedenle, dosyaları nasıl geri yükleyeceğimizi ve kasa virüsünü nasıl kaldıracağımızı bulalım.

Virüsün kendisini kaldırma

Belgelerinizde kasa uzantısını bulur bulmaz, hemen ağı kapatın ve tüm uygulamalarla çalışmayı bırakın, disklerdeki klasörleri bir daha açmayın. Güvenli Mod aracılığıyla oturum açın.

Kaldırma açısından, Vault virüsü zor değil. Kaldırmak zor değil, bunun için kodlayıcılar, afiş reklamlar ve truva atları gibi virüsleri kaldırmak için en popüler programları kullanın. Ama sorunlar devam edecek :(.

Bilmeniz gereken şey, virüsün gövdesinin kendisinin Temp klasöründe gizlendiğidir. Virüs aşağıdaki dosyalardan oluşur:

• 3c21b8d9.cmd;
• fabac41c.js
• VAULT.txt;
• sdc0.bat;
• VULT.ANAHTARI;
• ONAY.ANAHTARI.

Son ikisi (!) dışında tüm bu dosyaların silinmesi gerekiyor. Ardından, temizleyiciyi çalıştırın, başlangıcı temizleyin, kayıt defterinde hatalar olup olmadığını kontrol edin (ilke, Windows 7/8/10 için aynıdır). Son 2 dosya bilgisayarda bırakılmalıdır, çünkü:

1. VAULT.KEY - doğrudan şifreleme anahtarının kendisi. Hiçbir koşulda çıkarılmamalıdır! Saldırganlara iletilir, analiz edilir, size şifre çözme anahtarının ikinci bölümünü verirler.
2. CONFIRMATION.KEY, PC'deki şifrelenmiş dosyaların sayısı hakkında eksiksiz bilgi içeren bir dosyadır. bilgisayar korsanları için de gereklidir.

.vault dosyalarını ücretsiz olarak geri yükleme

Böylece en kötüsüne geldik - dosyalar şifreli kaldı. Kasa virüsü için ücretsiz şifre çözücü yok. Yalnızca kaynak programın kendisi, rsa-1024 anahtarıyla dosyaların şifresini çözebilir.

Dosyaları kurtarmanın yolları nelerdir:

Geri Dönüşüm Kutusu'nda hiçbir şey bulamadıysanız ve sistem geri yükleme noktası yoksa bilgisayar korsanlarına ödeme yapmanız gerekecek. Yapacak bir şey yok. Forumlardaki diyalogları inceleyerek, saldırganların aslında dosyaların şifresini çözdüğü, ancak bunun için ödeme yapmanız gerektiği sonucuna varılır. Doğru olmasaydı, İnternet söylentisi onu uzun zaman önce yayardı ve insanlar buna kanmazdı. Bunun tam bir "iş sistemi" olduğu anlaşılmalıdır - yakalandınız, şimdi ödeyin ve her şey yoluna girecek.

İnternette zaten süper ajanların olduğu noktaya geldi! Yani sizin için saldırganlarla iletişime geçecek ve tüm sorunlarınızı çözecek aracılar. Bunun için gidip gitmemek size kalmış. Kendiniz yapmak istemiyorsanız, daha fazla ödeyin.

Metin dosyasındaki talimatları izleyerek Tor tarayıcısını başlatacaksınız (özellikle IP'yi silmek için), ardından kötü amaçlı sitelerden birine yönlendirileceksiniz. Siteyle çalışmak için bir kılavuz ve hatta bir indirim sistemi var :(.

Peki ya antivirüs?

Ne yazık ki, yukarıda belirtildiği gibi, Dr Web, Kaspersky, Avast vb. Anti-virüs programları hiçbir şey yapamaz. Sonuçta program aslında bir virüs değil. Kaspersky Lab teknik desteğine yönelik resmi talepler, kasa hakkında ayrıntılı hikayeler ve şifre çözücüleri RannohDecryptor , ScatterDecryptor , Rector Decryptor , RakhniDecryptor kullanma teklifleriyle sona erer. veya Xorist Şifre Çözücü. Doctor Web, genellikle bir bilgisayara yetkisiz erişim olması durumunda polise başvurmanızı önerir. Teşekkürler Doktor.

Gördüğünüz gibi çok fazla seçenek yok ve dosyalar sizin için gerçekten önemliyse ödeme yapmanız gerekecek. Bunu da sürükleyemezsiniz, veritabanları ve siteleri olan sunucular sürekli hareket halindedir - eskileri silinir ve yenileri görünür.

Ve işte Vault virüsünün sistemi nasıl etkilediğini görebileceğiniz kısa bir video. Bu video reklam değildir :).

Bugün sizinle şu konu hakkında konuşacağız: "Vault" virüsü yakalandı: ne yapmalı? Bu konu, özellikle çeşitli bilgisayar bulaşmalarının kelimenin tam anlamıyla her fırsatta olduğu modern dünyada çok önemlidir. Ne olduğunu? Bu iğrençliği nerede bulabilirsin? O nasıl çalışır? Bütün bunlar şimdi tartışılacak.

"Kiminle onur duyuyorum?"

İlk adım, bunun ne tür bir saçmalık olduğunu öğreneceğimiz gerçeğiyle başlamaktır: "Vault" virüsü. Bununla ne yapılacağı ve bununla nasıl başa çıkılacağı, biraz sonra konuşacağız.

Daha önce de belirtildiği gibi, sözde veri şifreleyici ile uğraşmamız gerekecek. İşletim sistemine sızar ve tüm verilerinizin uzantılarını değiştirmeye (şifrelemeye) başlar. Peki, eğer sadece kişisel bilgiyse. Ve bir bilgisayar bulaşması sistem dosyalarına ulaştıysa, o zaman işler çok kötüdür.

"Vault" virüsünü kaptıysanız, ne yapacağınızı bilmiyorsanız, anlamanız gereken ilk şey, bu "canavarın" bilgisayarınıza nereden geldiğidir. Mesele şu ki, bu küçük şey farklı görünüyor. Bazıları için bu, verileri arşivlemek için bir programken, diğerleri için özel bir tarayıcı uzantısı gibi görünüyor. Tek bir sonuç vardır - çıktınız "ele geçirilir" ve dosyalarınız yavaş yavaş şifrelenir. İşte çok kurnaz bir "Vault" virüsü. Bununla ne yapmalı? Şimdi bununla ilgileneceğiz.

muayene

Bilgisayarınızdaki kesinlikle herhangi bir enfeksiyona karşı mücadelede ilk adım, sisteminizde kötü amaçlı dosyalar ve casus yazılım olup olmadığını kontrol etmekten başka bir şey değildir. Bu, şu soruyu düşünüyorsanız: "Vault" virüsü: nasıl tedavi edilir?

Virüs veritabanını güncelleyin ve ardından derin bir tarama yapın. Bu işlem oldukça uzun sürebilir. Ancak beklemeniz gerekecek. Tamamlandığında, sonuçlara bir göz atın. Bunların arasında kesinlikle "Vault" şifreleme virüsü görünecektir. Alınan verilerle ne yapmalı? Tüm kötü amaçlı yazılımları iyileştirmeye çalışmak yeterlidir. Tedavi edilemez olan - silin. Bu, antivirüsteki özel bir düğme kullanılarak yapılır. Artık bilgisayarınızı taradığınıza göre bir sonraki adıma geçebilirsiniz.

Programlardan kurtulmak

Yani, bilgisayarınızı temizlemeye başlamanın zamanı geldi. "Vault" virüsü: nasıl tedavi edilir?" sorusunu düşünüyorsanız, işletim sistemini uzun süredir kullanmadığınız çeşitli garip içerik ve programlardan mümkün olan en kısa sürede kurtarmaya çalışın.

Mesele şu ki, hem tarayıcı korsanları hem de fidye yazılımları, verileri şifrelemeye yardımcı olan bir bilgisayara çeşitli türde yararsız içerikler yazmaya çok düşkündür. Bu tür programlardan kurtulmak, işletim sistemini işleme görevini basitleştirecektir.

Soruyu cevaplamak için: bir kez ve herkes için mi? Aynı zamanda, sistemi uzun süredir kenarda "toz toplayan" uygulamalardan temizleyin. Hazır? Ardından, görünen pencereyi kapatabilir ve kesinlikle görevle başa çıkmanıza yardımcı olacak aşağıdaki önlemlere geçebilirsiniz.

Kayıt

Kullanıcılar şu soruyla karşı karşıya kaldıklarında: "Vault" virüsü: virüs bulaşırsa ne yapmalı?

Öyleyse, kayıt defterini tam olarak nasıl temizleyebileceğinizi düşünelim. Bunu yapmak için özel bir komut uygulamanız gerekecek (ihtiyacımız olan hizmete girmenize yardımcı olur). Win + R tuşlarına basın ve ardından "regedit" komutunu çalıştırın. "Enter" tuşuna bastıktan sonra, bilgisayarın kayıt defterini açacaksınız. Konu hakkında düşünmeye devam edebilirsiniz: "Vault" virüsü: nasıl kaldırılır?

Pekala, ihtiyacımız olan hizmete ulaştıktan sonra, görevin üstesinden gelmek için nereye "tırmanmamız" gerektiğini düşünmemiz gerekecek. Solda, uzun adlara sahip birçok klasör göreceksiniz. Ustaca onları atlayın ve "düzenlemeye" gidin. Orada "ara" buluyoruz ve "Kasa" satırına yazıyoruz. Taramayı çalıştırın ve tarama sonuçlarının size gösterilmesini bekleyin.

Bilgisayarınızın algıladığı her şeyin silinmesi gerekecektir. Korkmayın - bundan sonra işletim sisteminiz çökmez ve dosyalar zarar görmez. Bu nedenle, farenin sağ tuşuyla satırlara tıklayın ve ardından "sil" komutunu seçin. Hazır? Sonra devam ediyoruz. Mevcut fidye yazılımımızla sorunu çözmek için yalnızca birkaç basit adım kaldı.

Yardım programları

Muhtemelen, herhangi bir kötü amaçlı programa karşı mücadelede, virüsleri bulmaya ve "etkisiz hale getirmeye" yardımcı olan sözde üçüncü taraf programları olmadan kimse yapamaz. Örneğin, Cclener harika bir seçimdir. Bu, bilgisayarın kayıt defterini temizleyen (bu hizmeti manuel olarak temizledikten sonra en etkili olan) ve sistem sürücüsü C'de yer açmaya yardımcı olan bir uygulamadır.

Ccleaner'ı indirmeniz ve kurmanız yeterlidir. Başladıktan sonra, pencerenin sol tarafında, istenen tarama ayarlarını ("arayacak" bölümler) ayarlayın ve ardından "Tara" düğmesine tıklayın. Sadece birkaç saniye - ve sonuçlar şimdiden elinizin altında. "Temizle" ye tıklamak ve sonuca bakmak kalır.

Ek olarak, "Vault"-virüs: ne yapmalı? Kurulum ve tarama işleminden sonra bilgisayarınızı yeniden başlatabileceksiniz.Sonunda virüs artık sizi rahatsız etmeyecek.

Dosyalarla ne yapmalı?

Ama şimdi bir sorunuz olmalı: "Şifrelenmiş kişisel verilerle ne yapmalı?". Aslında, mevcut birkaç yöntemden birini seçebilirsiniz.

İlki, özellikle dikkatli kullanıcılar için uygundur. Kural olarak, tüm dosyaları üçüncü taraf medyaya kaydedilir. Hasarlı içeriği silmeleri ve ardından "normal" verilerle değiştirmeleri önerilebilir.

İkinci seçenek, antivirüs programlarından özel hizmetler kullanmaktır. Onlara şifrelenmiş veriler gönderilir ve ardından yanıt olarak bir şifre çözme alırsınız. Dr.Web bu zor görevde oldukça başarılıdır. Bu kadar. Artık "Vault" virüsüne yakalanırsanız ne yapacağınızı biliyorsunuz.

Bugüne kadar, Vault virüsleri konusu oldukça alakalı. Çoğu kullanıcı, kişisel bir bilgisayara virüs bulaştığında ne yapılacağı ve kötü amaçlı yazılımı kesin olarak kaldırmak için ne yapılabileceği ile ilgilenir.

kasa virüsü Bir çeşit veri şifreleyici. Sisteme sızar ve bilgisayardaki verilerin uzantılarını değiştirir. Virüs sistem dosyalarına bulaştığı anda sorun çok daha ciddi hale geliyor.

Bir bilgisayara bir Vault virüsü bulaştığında, öncelikle bunun nereden geldiğini belirlemek önemlidir. Veri şifreleyici farklı görünebilir. Bazı kullanıcılar için bir arşivleme programı gibi görünürken, diğerleri için bir tarayıcı uzantısı görevi görür. Bu durumların herhangi birinde tek çıkış yolu vardır - bu kaldırmadır, bu yüzden kasa virüsüne ve nasıl kaldırılacağına daha yakından bakalım.

Vault virüsü nasıl kaldırılır?

Bir virüsten kurtulmak için, bilgisayarınızı virüslere ve casus yazılımlara karşı taramanız gerekir. Bu, bir virüsten koruma programının kullanışlı olduğu yerdir. En iyi seçenek Nod32 veya Dr.Web olacaktır. Avast'ı da kullanabilirsiniz. Her şeyden önce, virüsten koruma programının virüs veritabanını güncellemesi gerekir. Bundan sonra, derin bir kontrole geçin. Prosedür genellikle makul bir süre alır.

Sistemi bir virüsten koruma programı ile kontrol ettikten sonra sonuçları analiz etmeniz gerekir. Kaldırılan kötü amaçlı programların listesi, kasa fidye yazılımı virüsünü içermelidir. Tüm kötü amaçlı programlar iyileştirilmeli veya bu eylem mevcut değilse kaldırılmalıdır. Bundan sonra, bir sonraki adıma geçmeniz gerekir.

Vault virüsleri genellikle her türlü işe yaramaz içeriği yaratmayı sever. verileri şifrelerken. Bu içeriğin yanı sıra uzun süredir kullanılmayan programlar bilgisayardan kaldırılmalıdır. Bunları kaldırmak sorunu büyük ölçüde basitleştirir.

Bunu yapmak için "Denetim Masası"na gidin ve "Program Ekle veya Kaldır"ı bulun. Listeyi indirdikten sonra, tüm yabancı programları kaldırmalısınız. Uzun süredir kullanılmayan uygulamaları kaldırmak da önemlidir. Bir sonraki adım, kayıt defterini temizlemektir.

Kasa virüsünü ve nasıl kaldırılacağını düşünen birçok kullanıcı, kayıt defterine çok az dikkat eder. Kötü amaçlı olanlar da dahil olmak üzere tüm programlar kayıt defterine kaydedildiğinden, bu boşunadır. Kayıt defterini kötü amaçlı yazılımlardan temizlemek için aşağıdaki adımları uygulamanız gerekir.

Klavyede Windows + R tuşlarına basarak, regedit komutunu çalıştırmanız gereken bir pencere açılacaktır. Kayıt açılacaktır. Sol taraftaki kayıt defteri düzenleyicisine girdikten sonra, uzun adlara sahip birçok farklı klasör görebilirsiniz. Tüm şüpheli şubeleri kaldırmak için mümkünse baypas edilmelidirler. Asıl amaç bu dosyaları "Düzenlemek"tir. Ancak sizi uyarmak istiyorum, VAULT kelimesi geçen tüm dosyaları silmeyin, bazıları sistemin doğru çalışması için gereklidir.

Virüslerden kurtulma sürecinde ek yardımcı programların yardımına başvurmak önemlidir. Virüs taraması yapabilir ve kötü amaçlı yazılımları etkisiz hale getirerek bilgisayarınızı koruyabilirler. İyi bir örnek Ccleaner'dır. Program, bilgisayarı mükemmel bir şekilde temizlemenin yanı sıra sistem diskinde yer açabilir.

Vault fidye yazılımı virüsünün kendisinden kurtulmak için casus yazılımları, virüsleri ve çeşitli kötü amaçlı dosyaları tespit edebilen SpyHunter programını kullanabilirsiniz.

Vault virüsünden sonra dosyalar nasıl kurtarılır?

Kayıp içeriği kurtarmak için kaydedilen kopyaları kullanabilir ve cihazdaki verilerin üzerine yazabilirsiniz. Ancak, Vault virüsü bilgisayarı "barındırdıktan" sonra kaydedilen kopyaların mevcut olmadığı durumlar vardır. Kopya yoksa dosyaların şifresi nasıl çözülür? Bu durumda, virüsten koruma programları kullanmanız gerekecektir. Bunu yapmak için, şifrelenmiş verileri hizmetlerine göndermeniz gerekir, bu da zaten şifresi çözülmüş verileri döndürür. Dr.Web bu görevin üstesinden oldukça başarılı bir şekilde gelebilmektedir.