Durante el desarrollo de la tecnología informática, no estuvo exento de virus. Todo el mundo conoce sus formularios, que obstruyen la memoria de una computadora o teléfono, borran archivos, los reemplazan y muchos otros. Pero los más peligrosos son los virus ransomware. Pueden ser tanto troyanos como el virus Vault especialmente peligroso (literalmente traducido como cripta). Están encriptados para varias letras que el usuario abre y, por lo tanto, inicia el proceso de penetración de virus. Luego, todos los archivos se cifran y es muy difícil o imposible recuperarlos. Los piratas informáticos cuentan con esto, exigiendo dinero a cambio de la devolución de información.
Virus Vault ransomware: ¿que es?
Vault se considera uno de los virus más peligrosos. Algunos programas antivirus simplemente no lo aceptan. Presentar con mayor frecuencia viene con extensión .js. Por lo tanto, antes de abrir un elemento con tal extensión, mírelo dos veces. Después del lanzamiento, lleva algún tiempo leer los archivos en la PC y descargar una utilidad especial para encriptar información del servidor de los desarrolladores. El proceso de encriptación comienza inmediatamente después de descargar el programa... Se codificarán todos los datos que se encuentran en la computadora en varios discos, excepto aquellos que son necesarios para que Windows funcione.
El codificador de Vault es un programa gpg gratuito con un algoritmo de cifrado RSA 1024. Esta utilidad es segura pasa por alto todas las defensas antivirus, ya que de hecho no es un virus. Luego se crean las claves públicas y privadas. Los cerrados permanecen en el servidor de los desarrolladores o ciberdelincuentes, y los abiertos en la computadora del usuario infectado con ellos.
Después de cierto tiempo, casi todo en la computadora estará encriptado, toda la información tendrá la extensión * .vault y el usuario perderá completamente el control sobre ellos. Y la utilidad creará una clave especial que solo los piratas informáticos conocerán. 
Vías de infección
Este virus se propaga a través de mensajes vía correo o redes sociales e incluso Skype, en forma de archivo para que no se note, o un archivo con extensión .js.
Puede venir como un mensaje de empresas con las que interactúa el usuario, bajo la apariencia de pago algún tipo de factura o documento de conciliación para contables. Por tanto, hay que tener cuidado y leer atentamente lo que se envía.
Primeros pasos
Si la computadora comienza a ralentizarse o muestra una actividad excesiva y algunos de los archivos en los discos ya están encriptados, entonces debe apagar la computadora inmediatamente con el botón o desconectarla de la fuente de alimentación por completo. Entonces será posible guardar al menos algunos de los datos.
Retiramos el disco duro y lo conectamos a la segunda PC, desconectando de antemano Internet. Después de encenderlo, elimine todo con antivirus e intente encontrar los archivos que se enumeran a continuación.
Si un llaves encontradas, entonces buscamos servicios de decodificador en Internet. Desciframos la información y formateamos la unidad C.
Si un nada Encontrado, formatee la unidad C y continúe con las instrucciones siguientes.
Cómo quitar Vault
Antes de que el usuario descubra este virus en sí mismo, su actividad ya se ha completado con un resultado exitoso. Por lo tanto, debe hacer lo siguiente para no perder sus datos:
- Guardar el archivo confirm.key, mostrará la cantidad de datos cifrados. Gracias a él, los piratas informáticos pueden ver cuántos archivos deben restaurarse y demandar una cierta cantidad.
- Encontrar Vault.key. Este archivo es una clave o identificador de información cifrada.
- Salvar Vault.txt. Contiene toda la información sobre los piratas informáticos y su sitio web.
Después de guardar estos archivos de la carpeta Temp, puede borrarlos por completo y ejecutar el programa CureIT proporcionado por el antivirus Doctor Web. Luego reinicie su dispositivo personal.
Si ninguno de los anteriores está en la carpeta Temp, puede usar busqueda estandar en la unidad C. Las posibilidades de encontrar Vault.key son muy pequeñas, se elimina una vez que se completa el cifrado. Pero si se encuentra, es una garantía casi completa de descifrado de información.
Recuperación de archivos cifrados
Si el virus Vault cifró la PC, existen varias formas de recuperar los archivos cifrados. Una clave de descifrado se almacena en el disco duro durante algún tiempo, que, una vez que todo haya terminado, se enviará al servidor a los piratas informáticos y, en consecuencia, se eliminará de la PC.
Quizás todavía haya tiempo de encontrarlo. Se llama secring.gpg. Si vas a Mi PC y en la barra de búsqueda en la esquina superior derecha ingrese su nombre y presione el botón "Enter", el sistema intentará encontrar este archivo. Al abrirlo, puede obtener el nombre de usuario y la contraseña del sitio donde se almacena el descifrador. Obtenga más información sobre cómo hacer esto en el video a continuación:
Y también puede intentar restaurar los datos de las copias de seguridad usted mismo, si las creó. Haga clic con el botón derecho en el elemento codificado y busque el elemento " Propiedades". Buscando la sección " Versión anterior"Y restaurar. Esto funcionará si esta función está habilitada en el sistema. 
Pago a estafadores
Eso sí, para no perder información si no fue posible recuperarla, puedes contactar a los propios atacantes y pagarles. Sin embargo, sus servidores no funcionan las 24 horas y tendrás que esperar varias horas para que los comentarios funcionen. Además, no es un hecho que después de pagar el dinero, los creadores de Vault descifrarán todos los archivos.
Aunque, a juzgar por numerosas revisiones, los estafadores descifran la información. En este sentido, los estafadores son muy escrupulosos: hay un sistema flexible de descuentos (si el usuario ha logrado contraer un virus similar nuevamente) e incluso hay soporte técnico.
Obtiene toda la información sobre su sitio web y cómo contactarlos en un bloc de notas después de la infección.
Que ofrecen los laboratorios antivirus
Por ejemplo, antivirus laboratorio doctor web sugiere no eliminar archivos, limpiar el sistema y dejar todo en su lugar después de que se detecte una infección. Luego, con una declaración posterior, comuníquese con la policía. Las aplicaciones de muestra se presentan en el enlace http://legal.drweb.ru/templates.
Después de eso, debe comunicarse con el soporte técnico del antivirus y enviar una copia del elemento cifrado. Solo tienes que esperar una respuesta del servicio de soporte. Después de un tiempo, se enviará un descifrador de Vault en una carta de respuesta de Dr.Web. Desafortunadamente, esta función solo está disponible para aquellos usuarios que compraron un paquete antivirus de pago.
Tener antivirus de Kaspersky También hay un descifrador de bóveda especial para esto. Este es un programa que busca de forma independiente archivos cifrados y los decodifica. 
Si usted tiene antivirusEsed Cabecear 32 , luego debe escanear y limpiar el sistema con este antivirus, y luego contactar al soporte técnico - [correo electrónico protegido] Debe ponerse en contacto con el soporte técnico solo si tiene un antivirus con licencia.
Tener antivirusAvast existen utilidades especiales para descifrar el virus Vault. Se pueden encontrar en el sitio web oficial de Avast.
Cómo protegerse del virus Vault
Para protegerse de dichos virus, debe:
- No abra archivos con la extensión .js ni los envíe al antivirus para su análisis.
- Almacene toda la información importante de su PC en una unidad en la nube.
- No descargue utilidades pirateadas ni las instale en su computadora.
Los troyanos de ransomware han evolucionado significativamente a lo largo del año desde su inicio. La variante original del virus, que generalmente se llama .bóveda (según diferentes clasificaciones: .xtbl, .cbf, trojan-ransom.win32.scatter), descubierto a finales de febrero de 2015. Por el momento, otra versión de la infección amenaza la seguridad informática. A lo largo de la historia del virus, se han mejorado tanto el código del programa como la funcionalidad. En particular, el área de infección, la tecnología de procesamiento de archivos y una serie de atributos representativos externos cambiaron.
Características clave del virus vault ransomware
La última versión, .vault, utiliza un algoritmo avanzado de intercambio de claves de cifrado, lo que dificulta que los profesionales de seguridad adivinen la clave de descifrado.
La secuencia de comandos de cifrado de Vault en Windows se ejecuta en uno de los siguientes casos:
- el usuario abre un archivo adjunto infeccioso a una notificación ficticia enviada por estafadores;
- visitar un sitio web pirateado con código de infección incrustado a través de vulnerabilidades, por ejemplo, Angler o Neutrino. En cualquier caso, no es fácil detectar el proceso de inyección de código sin herramientas especiales, y el uso de aperturas efectivas para evitar el software antivirus permite que el malware en la mayoría de los casos eluda las trampas de virus. Finaliza la etapa de implementación, el virus ransomware procede a escanear el disco duro, memorias USB disponibles, recursos de red, así como información sobre recursos en línea para almacenar y distribuir archivos, como Dropbox. El programa se ejecuta en todas las letras de unidad. El análisis debe detectar archivos cuyas extensiones están registradas en el algoritmo de ataque de virus como objetos. Más de 200 formatos están en riesgo, incluidos los más populares: documentos de Microsoft Office, archivos multimedia e imágenes.
En la siguiente fase del ataque, la bóveda encripta los objetos detectados durante el escaneo usando el estándar AES-256, mientras que la mayor parte de los troyanos ransomware que hacen estragos en Internet usan el algoritmo RSA. A continuación, el malware lanza un programa de aplicación que explica la esencia de lo que le está sucediendo al usuario afectado, instruyéndolo sobre acciones para restaurar los datos bloqueados. El programa genera el siguiente mensaje:
Sus documentos de trabajo y bases de datos se han cifrado y se les ha cambiado el nombre al formato .vault.
Para restaurarlos, debe obtener una clave única.PROCEDIMIENTO DE OBTENCIÓN CLAVE:
BREVEMENTE
1. Vaya a nuestro recurso web
2. Obtén una clave única
3. Restaurar archivos a su forma anteriorDETALLADO
Paso 1:
Descargue el navegador Tor del sitio web oficial: https://www.torproject.org
Paso 2:
Con un navegador Tor, visite el sitio web: http://restoredz4xpmuqr.onion
Paso 3:
Encuentre su VAULT.KEY única en su computadora: esta es su clave para su panel de cliente personal
Inicie sesión en el sitio utilizando VAULT.KEY
Vaya a la sección de preguntas frecuentes y lea el procedimiento adicional
PASO 4:
Después de recibir la clave, puede recuperar archivos usando nuestro software de código abierto o usar suADICIONALMENTE
a) No podrá recuperar archivos sin una clave única (que se almacena de forma segura en nuestro servidor)
b) No te olvides del tiempo, suele jugar en tu contra
c) El costo de la restauración completa de un recurso no es definitivo
Cuando ingrese a un sitio fraudulento en la red TOR, tendrá una cuenta personal en toda regla con autorización, “servicio de soporte” e incluso un programa de afiliados, al estilo de “obtener dinero por cada computadora infectada”. Además de cifrar los datos personales de la víctima, el ransomware agrega nuevas extensiones a los archivos. La secuencia adjunta a los objetos bloqueados depende de la versión del malware. El siguiente es un hígado completo de tales extensiones:
.vault, .xtbl, .cbf.
Por lo tanto, el nombre de cualquier archivo, como "photo.jpg", se cambia a "photo.vault".
Para reanudar el acceso a datos encriptados demostrativamente, la víctima debe seguir las instrucciones para organizar el rescate y pagar alrededor de $ 500. ESTADOS UNIDOS. El pago debe hacerse en bitcoin a una cuenta que sea única para cada persona infectada.
Procedimiento para un ataque de ransomware.
Es muy importante cuándo detectó exactamente la intrusión. En cualquier caso, tan pronto como se detecte el virus, desconecte la conexión de red y apague la computadora. También es recomendable abstenerse de eliminar archivos hasta que se resuelva la situación. Si tiene una copia de seguridad nueva de sus datos en un recurso compartido que no sea de la red o en la nube, ejecute una herramienta anti-malware confiable y elimine .vault de su PC antes de continuar con la copia de seguridad. Si la situación se desarrolla desfavorablemente, se realizará un ciclo de ataque completo. En este caso, es necesario determinar qué extensión se agrega a los archivos codificados y verificar la posibilidad de desinfección mediante herramientas de descifrado.
Servicio de descifrado site.vault
El virus ransomware recomienda que las víctimas abran una transición TOR creada para procesar un pago en bitcoin. De hecho, esta es la página "Servicio de descifrado", cuyos enlaces se encuentran en las correspondientes alertas de ransomware. Proporciona información detallada sobre qué archivos se cifraron en la PC, y describe el procedimiento de recuperación. Como se señaló anteriormente, los delincuentes piden el equivalente a + -500 USD. US a Bitcoin desde cada sistema infectado. El sitio también ofrece la posibilidad de acceder a una versión legible de uno de los archivos de forma gratuita, así como un servicio de soporte que puede utilizar si los malos hacen algo mal.
¿Se descifrarán los archivos si se transfiere el rescate?
Regla de oro: no pagues nada hasta que no haya otra opción. Si aún tuvo que pagar, tenga en cuenta que el proceso puede llevar mucho tiempo, ya que los delincuentes necesitan recibir la confirmación del pago. A su vez, darán un par de claves que deben usarse para descifrar en la ventana interactiva del ransomware. Existe información de que los desarrolladores de .vault, al recibir el rescate, crean las condiciones necesarias para la recuperación de archivos. Sin embargo, la sola idea de apoyar financieramente a los chantajistas es definitivamente desagradable, y el costo de descifrado es alto para el usuario promedio.
Eliminación automática de .vault - virus de cifrado de datos
El software de seguridad informática confiable eliminará eficazmente el ransomware de la bóveda. La limpieza automática de la computadora garantiza la eliminación completa de todos los elementos de la infección en el sistema.
- y verifique si hay elementos maliciosos en la computadora a través del comando "Iniciar escaneo" / Iniciar escaneo del equipo
- El escaneo generará una lista de objetos detectados. Para proceder a limpiar el sistema del virus y las infecciones relacionadas, haga clic en Corregir amenazas... Realizar este paso en el procedimiento de desinstalación erradica efectivamente el virus .vault. Ahora tiene que resolver una tarea más difícil: recuperar sus datos.
Otros métodos para recuperar archivos cifrados por Vault virus
Solución 1: Realice la recuperación automática de archivos
Debe tenerse en cuenta que el troyano .vault crea copias de archivos, que luego cifra. Mientras tanto, se eliminan los archivos originales. Hay programas de aplicación disponibles que pueden recuperar datos eliminados. Tiene la oportunidad de utilizar para este propósito una herramienta como Data Recovery Pro. Existe una tendencia a que el último ransomware utilice la eliminación segura con varias reescrituras. Sin embargo, vale la pena probar este método.
Solución 2: procedimiento de copia de seguridad
En primer lugar, es una excelente manera de recuperar datos. Desafortunadamente, este método solo funciona si el usuario ha realizado una copia de seguridad de los datos antes de la invasión de la computadora. Si se cumple esta condición, no pierda la oportunidad de beneficiarse de su previsión.
Solución 3: use instantáneas de volumen
Es posible que aún no lo sepa, pero el sistema operativo crea las llamadas instantáneas de los volúmenes de cada archivo si Restaurar sistema está habilitado. Los puntos de restauración se crean en un cierto intervalo; las instantáneas de la imagen actual de los archivos se generan de forma sincrónica. Tenga en cuenta que este método no garantiza que se restaurarán las versiones más recientes de sus archivos. Bueno, ¡intentarlo no es una tortura! Hay dos formas de completar el procedimiento: manualmente o utilizando una herramienta automatizada. Veamos primero el procedimiento manual.
Solución 4: utilice la opción "Versión anterior"
Windows tiene una función incorporada para restaurar versiones anteriores de archivos. También funciona para carpetas. Simplemente haga clic derecho en la carpeta, seleccione "Propiedades" / Propiedades, luego activa la pestaña "Versión anterior"... El campo de versión contiene una lista de copias de seguridad del archivo / carpeta con la fecha y hora correspondientes. Seleccione el último guardado y haga clic "Copiar" / Copiarpara restaurar el artículo a la nueva ubicación que designó. Al elegir la recuperación simple mediante un comando Restaurar, inicie el mecanismo de recuperación de datos en la carpeta original.
El procedimiento le permite restaurar versiones anteriores de archivos y carpetas en un modo automático en lugar de un procedimiento manual. Deberá descargar e instalar el software ShadowExplorer. Después de iniciar Explorer, especifique el nombre del disco y la fecha de las versiones del archivo. Haga clic con el botón derecho en la carpeta o archivo que le interese seleccionando el comando "Exportar" / Exportar... Luego, simplemente especifique la ruta de recuperación de datos.
Prevención
Vault es uno de los virus ransomware más viables en la actualidad. La industria de la seguridad informática no tiene tiempo suficiente para responder al rápido desarrollo de las funciones de infección integradas. Un grupo separado de delincuentes se especializa en vulnerabilidades en el código del troyano, respondiendo a la detección ocasional de tales vulnerabilidades por parte de laboratorios de investigación y eliminación de malware y entusiastas de las computadoras. Las nuevas versiones de la infección de ransomware utilizan un principio de intercambio de claves mejorado, que elimina la posibilidad de utilizar decodificadores. Teniendo en cuenta la naturaleza continua del desarrollo de una plaga informática, la prevención de un ataque es lo primero.
La regla general es mantener sus archivos de respaldo en un lugar seguro. Afortunadamente, hay una serie de servicios de almacenamiento seguro de bajo costo o incluso gratuitos. Copiar datos en una unidad externa que no sea de la red no es tan conveniente, pero también es una buena forma de proteger la información. Para interrumpir los planes de inyección de malware, no abra los archivos adjuntos de correo electrónico si provienen de una fuente sospechosa: dicho correo es un método popular para distribuir ransomware. También se recomienda mantener su software actualizado. Esto eliminará posibles vulnerabilidades al eliminar el riesgo de infección a través de complejos de explotación (conjuntos de programas que explotan las vulnerabilidades del software para atacar el sistema operativo). Finalmente, utilice un módulo de seguridad probado con capacidades de análisis dinámico.
Control después de la eliminación del virus.
Eliminación de ransomware: Vault como tal no le permite descifrar sus datos personales. Los procedimientos de reparación anteriores a menudo, pero no siempre, ayudan a resolver el problema. Por cierto, este virus a menudo se instala junto con otro malware, por lo que definitivamente tiene sentido volver a verificar el sistema con un software antivirus automático para asegurarse de que no haya elementos residuales dañinos del virus y amenazas asociadas en el Registro de Windows y otras secciones de la memoria de la computadora.
Recientemente, más y más usuarios se enfrentan a un nuevo virus ransomware que reemplaza las extensiones de archivo estándar con vault. Algunas personas piensan que es posible resolver este problema cambiando la extensión manualmente, pero esto es un error: sin una clave única (VAULT.KEY), no será posible restaurar el acceso a los archivos.
Detectar y eliminar el ransomware
El principal peligro del virus Vault es que el software antivirus no lo detecta. El malware generalmente ingresa a una computadora como un archivo adjunto en una carta. El usuario abre el correo electrónico él mismo y, junto con el archivo adjunto, inicia el proceso de cifrado.
El virus se puede detectar y eliminar solo con un análisis profundo utilizando potentes antivirus como Nod32 o Dr.Web. Además, escanee el sistema con el Dr. Web CureIT o Kaspersky Virus Removal Tool (utilidad gratuita). Asegúrese de que la base de datos del software antivirus esté actualizada, de lo contrario, el virus no se neutralizará.
Recuperación de archivo
Después de neutralizar y eliminar el virus, queda restaurar los archivos, cuya extensión ha cambiado a bóveda. No debe intentar buscar un descifrador listo para usar: no existe, ni siquiera existe la posibilidad técnica de crear un programa que pueda abrir el acceso a archivos cifrados sin una clave única (la segunda parte del archivo VAULT.KEY). Pero puedes probar otras opciones:
- Usando una instantánea.
- Busque archivos en copias archivadas.
- Comprobando el almacenamiento en la nube.
Usar una instantánea
Lo primero que debe hacer para intentar recuperar archivos de forma gratuita después de la acción del virus wult es verificar si quedan instantáneas de los datos necesarios. Si tenía la protección del sistema activada, este método puede funcionar.
Encontrar una copia de archivo
Si se almacenaron datos cifrados en bóveda en una unidad de red, busque copias archivadas. Si anteriormente se creó una papelera de reciclaje en una unidad de red, puede buscarla; también puede haber archivos completos allí. Si el virus del ransomware Vault ha afectado las carpetas sincronizadas con los almacenamientos en la nube (Yandex.Disk, Google Drive, Dropbox), consulte la información necesaria sobre estos servicios. 
¿Deben pagar los ciberdelincuentes?
Si ninguno de los métodos anteriores ayudó a obtener acceso a la información necesaria, entonces el último método permanece: ponerse en contacto con los remitentes del virus ransomware. Según las revisiones, es posible recuperar todos los archivos después del cifrado. Pero para que una clave individual se descifre, tendrá que pagar dinero, los ciberdelincuentes indican la cantidad específica en sus sitios web o en las instrucciones que aparecen después de que el sistema se infecta con el virus de la bóveda.
No utilice los servicios de empresas / personas que ofrecen recuperar archivos o comprarles un descifrador. No tienen ningún descifrador, y si proporcionan parte de sus archivos como evidencia, entonces estos datos se tomaron de los atacantes que le enviaron el virus de la bóveda.
Los archivos no se pueden descifrar sin un valor de clave individual. La clave se almacena en el servidor de los propietarios del virus; no se puede acceder a ella por ningún medio.
No obstante, si decide pedirle a las personas que los cifraron que recuperen la información, debe proporcionarles dos archivos:
- VAULT.KEY es la primera parte de la clave de cifrado que se genera en el lado del usuario. La segunda parte de la clave está en manos de los atacantes. Si borra VAULT.KEY accidentalmente, sus archivos no se pueden restaurar.
- CONFIRMATION.KEY: contiene información sobre la cantidad de información cifrada. Con base en esta información, los propietarios del virus calculan cuánto dinero le pedirán.
No recomendamos pagar dinero a los remitentes de virus. No hay garantía de que no hagan trampa, además, esto solo los estimula a continuar con sus actividades delictivas. El pago de la segunda parte de la clave es un último recurso, que debe tomarse solo si se pierde información de extrema importancia.
Método alternativo
Puede intentar solicitar el descifrado en los foros de laboratorios reconocidos dedicados al desarrollo de software antivirus, pero incluso gigantes del mercado como Kaspersky, ESET y Dr. La Web admite que no pueden descifrar datos después de un virus en un período de tiempo razonable sin tener la segunda parte de VAULT.KEY. 
Puede probar las utilidades de descifrado de las mismas empresas de desarrollo de software antivirus. Por el momento no pueden encontrar VAULT.KEY, pero las bases de datos están en constante expansión, por lo que existe la posibilidad de que el problema se resuelva pronto.
Hoy hablaremos con ustedes sobre el tema: "Atrapamos el virus" Vault ": ¿qué hacer?". Este tema es muy importante, especialmente en el mundo moderno, donde literalmente hay varias infecciones informáticas en cada paso. ¿Lo que es? ¿Dónde puedes encontrar esta porquería? ¿Como funciona? Todo esto se discutirá ahora.
"¿Con quién tengo el honor?"
El primer paso es comenzar con el hecho de que tú y yo averiguaremos qué tipo de basura es esta: "Vault" -virus. Qué hacer con él y cómo lidiar con él, hablaremos un poco más tarde.
Como ya se mencionó, tendremos que lidiar con el llamado encriptador de datos. Penetra en el sistema operativo y comienza a cambiar (encriptar) las extensiones de todos sus datos. Es bueno si es solo información personal. Y si una infección de computadora llega a los archivos del sistema, entonces las cosas van realmente mal.
Si ha contraído el virus "Vault", no sabe qué hacer, entonces el primer paso es comprender de dónde vino esta "bestia" en la computadora. El caso es que esta cosita se ve diferente. Para algunos, este es un programa para archivar datos, mientras que para otros parece una extensión especial del navegador. El resultado es el mismo: su salida es "secuestrada" y sus archivos se cifran lentamente. Aquí hay un virus "Vault" tan astuto. ¿Qué hacer con ello? Ahora lo resolveremos.
Cheque
Bueno, la primera etapa en la lucha contra absolutamente cualquier infección en la computadora no es más que verificar su sistema en busca de archivos maliciosos y software espía. Esto requerirá Si está pensando en la pregunta: "Vault" -virus: ¿cómo tratar? ", Entonces es mejor usar Dr.Web o Nod32. Si no son de su agrado, entonces puede usar completamente" Avast ".
Actualice la base de datos de virus y luego ejecute un análisis profundo. Este proceso puede llevarle bastante tiempo. Sin embargo, tienes que esperar. Cuando termine, observe los resultados. Entre ellos, seguramente aparecerá el virus ransomware "Vault". ¿Qué hacer con los datos recibidos? Basta con intentar curar todo el software malicioso. Lo que no responde al tratamiento: eliminar. Esto se hace mediante un botón especial del antivirus. Ahora que ha escaneado su computadora, puede continuar con el siguiente paso.
Deshacerse de programas
Así que ahora es el momento de comenzar a limpiar su computadora. Si está pensando en la pregunta: "Vault" -virus: ¿cómo tratarlo? ", Entonces intente deshacerse del sistema operativo de una variedad de contenidos y programas extraños que no haya utilizado durante mucho tiempo, lo antes posible.
El caso es que tanto los secuestradores del navegador como el ransomware son muy aficionados a registrar todo tipo de contenido inútil en una computadora que ayuda a cifrar datos. Deshacerse de dichos programas simplificará la tarea de limpiar el sistema operativo.
Para responder a la pregunta: ¿de una vez por todas? ”, Vaya y desde allí vaya a“ Instalación y espere hasta que se forme la lista de contenido instalado, y luego elimine todos los programas que no le resulten familiares. Al mismo tiempo, limpiar el sistema de aquellas aplicaciones que han estado "acumulando polvo" al margen durante mucho tiempo. ¿Está hecho? Luego puede cerrar la ventana que aparece y continuar con las siguientes medidas, que sin duda lo ayudarán a hacer frente a la tarea en cuestión.
Registro
Cuando los usuarios se enfrentan a la pregunta: "Vault" -virus: ¿qué hacer en caso de infección? ", Muchos se olvidan de algo tan importante como el registro de la computadora. Es en él donde se" registra "una infección de computadora, que luego es bastante difícil de eliminar.
Entonces, pensemos en cómo exactamente puede limpiar el registro. Para hacer esto, deberá ejecutar un comando especial (ayuda a ingresar al servicio que necesitamos). Presione Win + R y luego ejecute "regedit". Después de hacer clic en "Entrar", se abrirá el registro de su computadora. Puede seguir pensando en el tema: "Virus" Vault ": ¿cómo eliminarlo?".
Bueno, una vez que lleguemos al servicio que necesitamos, tendremos que pensar dónde debemos "escalar" para poder hacer frente a la tarea que tenemos entre manos. A la izquierda, verá muchas carpetas con nombres largos. Los pasamos por alto magistralmente y nos dirigimos a la "edición". Allí encontramos "buscar" y escribimos "Vault" en la línea. Ejecute un análisis y espere a que se le muestren los resultados del análisis.
Todo lo que detecte su computadora deberá eliminarse. No tenga miedo: después de eso, su sistema operativo no se bloqueará y sus archivos no se dañarán. Así que simplemente haga clic en las líneas con el botón derecho del mouse y luego seleccione el comando "eliminar". ¿Está hecho? Entonces sigamos adelante. Solo quedan unos pocos pasos simples para resolver el problema con el ransomware de hoy.
Programas de ayuda
Probablemente, cuando se lucha contra cualquier programa malicioso, no se puede prescindir de los llamados programas de terceros que ayudan a encontrar y "neutralizar" virus. Por ejemplo, Cclener es una gran opción. Esta es una aplicación que limpia el registro de la computadora (más efectiva después de limpiar manualmente este servicio) y ayuda a liberar espacio en la unidad C del sistema.
Solo necesita descargar Ccleaner e instalarlo. Después de comenzar, en la parte izquierda de la ventana, simplemente establezca la configuración de escaneo deseada (qué secciones para "buscar"), y luego haga clic en el botón "Escanear". En solo unos segundos, los resultados están en tus manos. Queda por hacer clic en "Borrar" y mirar el total.
Además, si estás pensando en el tema: "Vault" -virus: ¿qué hacer? ", También puedes usar el llamado SpyHunter. Este es un contenido que ayuda a detectar malware y spyware, y también elimina este tipo de infección. Después de la instalación y el escaneo puedes reiniciar tu computadora y el virus ya no te molestará.
¿Qué hacer con los archivos?
Pero ahora su pregunta debería ser: "¿Qué hacer con los datos personales cifrados?" De hecho, puede elegir entre varios métodos disponibles.
El primero es adecuado para usuarios especialmente cautelosos. Como, por regla general, escribe todos sus archivos en medios de terceros. Se pueden ofrecer para eliminar el contenido dañado y luego reemplazarlo con datos "normales".
La segunda opción es utilizar servicios especiales de programas antivirus. Se les envían datos cifrados, después de lo cual recibirá un descifrado como respuesta. Dr.Web tiene bastante éxito en este complicado negocio. Eso es todo. Ahora sabe qué hacer si contrae el virus "Vault".
Vault no es solo un virus, es un cifrador de archivos. Penetra en su computadora, cambia la extensión de todos sus archivos a la suya, después de lo cual no puede abrirlos. Incluso si cambia el nombre de los archivos al formato requerido y los abre, verá en la pantalla sólo un "lío" de caracteres incomprensibles. Hoy hablaremos de como eliminar el virus Vault y recuperar los archivos cifrados.
Vault Virus es un tipo de troyano. Para llegar a la computadora del usuario, los atacantes suelen utilizar métodos de ingeniería social. Puede ser una carta de la corte, una foto de un amigo en VK o un enlace inofensivo de una chica guapa. Después de abrir la carta y ejecutar el archivo que está buscando, el cifrador de Vault comienza a funcionar.
Vault cifra sus datos con un algoritmo único. Después de completar las operaciones necesarias, la clave de descifrado se elimina permanentemente del sistema. Los delincuentes dejan información de contacto en su computadora para comunicarse con ellos. Su objetivo es recibir una compensación monetaria por decodificador de bóveda... Sin embargo, incluso si se paga el rescate, no puede estar seguro de que se recuperarán todos sus datos, aunque es posible.
El objetivo de los desarrolladores de virus Vault es obtener ganancias. Por lo tanto, en primer lugar, intentan cifrar datos importantes tanto para un usuario de PC específico como para una organización. Por lo general, los siguientes archivos son atacados:
- .mp3, .ogg, .avi, .mpeg: datos multimedia del usuario
- .jpg, .psd - materiales gráficos
- .rar, .zip, .doc, .xls, .ppt, .pdf: archivos, presentaciones, documentos, tablas
- .html, .txt, bases de datos 1C, etc. - documentos importantes, bases de datos de programas como 1C, contabilidad, etc.
El virus Vault primero intentará cifrar archivos con estas extensiones y luego se encargará de otras.
Si no tiene protección antivirus en su computadora, es muy posible que se convierta en víctima de una infección de ransomware de bóveda. No es mucho mejor si está utilizando software desactualizado o poco confiable. Te recomiendo que instales uno de ellos para estar relativamente seguro.
Sin embargo, incluso instalar un buen antivirus no es garantía de que evitará la infección. Incluso los usuarios de potentes paquetes corporativos suelen ser víctimas de este troyano.
Los departamentos de seguridad de TI de ESET y Dr.Web han desarrollado una pequeña nota que aumentará la seguridad de su computadora y ayudará a evitar el cifrado y la pérdida de archivos importantes:
- abra los enlaces recibidos de personas que conoce con precaución y no abra los enlaces recibidos de extraños en absoluto
- habilite las actualizaciones automáticas del sistema operativo y asegúrese de instalar todas las actualizaciones críticas e importantes
- opte solo por potentes paquetes antivirus
- si tiene su propio servidor de correo, establezca una prohibición para la transferencia de archivos ejecutables en letras
- deshabilitar macros en Microsoft Office (o software similar)
- realice copias de seguridad de los datos importantes constantemente. Esto te ayudara
Eliminar o "curar" el virus Vault es extremadamente fácil. Por lo general, es suficiente escanear el disco duro de su computadora con una utilidad como CureIt de Dr.Web. Sin embargo, no olvide que eliminar archivos cifrados o reinstalar Windows reducirá las posibilidades de una recuperación de datos exitosa a casi cero.
Por lo tanto, eliminar el virus es fácil, ¡pero recuperar datos cifrados es mucho más difícil!
Si tiene una copia de seguridad de los datos necesarios, puede formatear el disco duro de forma segura y reinstalar el sistema operativo; no quedará ni rastro del virus.
Si se da cuenta de que algo anda mal con su computadora y sospecha que está infectada, debe apagarla inmediatamente. Cuanto más se ejecute el cifrado de la bóveda, más datos perderá.
Lo diré de nuevo: un escaneo completo del disco con programas antivirus y la reinstalación del sistema operativo y otras acciones a las que los usuarios están acostumbrados a realizar durante una infección de virus reducirán en gran medida las posibilidades de recuperar datos cifrados.
Debido a la complejidad del algoritmo de cifrado, todavía no existe un descifrador de bóveda.
¿Qué pasa con los puntos de restauración del sistema? La cuestión es que los desarrolladores del virus también se encargaron de eso. Los puntos de recuperación se eliminan de forma permanente, al igual que las instantáneas del sistema. Puede intentar restaurarlos usando el Editor de sombras, pero en general es un mal trabajo. Los desarrolladores del virus están mejorando constantemente a su descendencia, lamentablemente.
Sin embargo, si está utilizando un antivirus con licencia de NOD32 o Dr.Web, puede intentar comunicarse con el soporte técnico con una solicitud para descifrar los datos. Formulario de solicitud NOD32 y Dr.Web para descifrar datos cifrados por el virus de la bóveda.
Además, puede comunicarse con la policía, ya que existe un delito en las acciones de los desarrolladores y distribuidores de este software. Sin embargo, es poco probable que esto ayude a restaurar sus datos ...
Desafortunadamente, lo más probable es que estas acciones no produzcan el resultado deseado. Por tanto, tienes dos opciones:
- Coloque el disco duro en el estante y espere a que aparezca decodificador de bóveda
- Paga a los criminales. La mayoría de las veces, envían la clave que descifra sus datos, aunque no todos. Por lo general, le piden que les envíe un archivo específico, que enumera el tamaño y el tipo de archivos cifrados. Después de eso, llaman al "monto del rescate" que se transferirá a su billetera Bitcoin.
Publicidad sobre el decodificador Vault en Internet
Después de que aparecieran las víctimas del virus de la bóveda, aparecieron sitios web que ofrecían sus servicios para descifrar su información. En el 99% de los casos, se trata de un fraude común, ya que dicho decodificador no existe en la naturaleza. Y si los principales especialistas en seguridad de la información no pudieron crear tal decodificador (incluidos los desarrolladores del antivirus Kaspersky), ¿cómo se las arregló la oficina anónima de Internet para hacerlo?
Muy a menudo, los creadores de dichos sitios entablan negociaciones con los desarrolladores del virus, acuerdan una cierta cantidad del rescate y le quitan no solo esta cantidad, sino también su propio "beneficio". En consecuencia, incluso en este caso, nadie le ofrece una garantía del 100% de recuperación de archivos perdidos. Y si dan, simplemente te engañan.
Así que hoy hablamos de bóveda de cifrado de virus... Aprendimos qué tipo de virus es, qué archivos cifra, cómo protegerse de infecciones y cómo recuperar archivos perdidos. Recuerde que es mejor seguir las simples reglas de seguridad especificadas en el artículo que pagar un rescate a los delincuentes más tarde o creer las palabras de los estafadores de la red que ofrecen comprarle. decodificador de bóveda.
