Pri vývoji výpočtovej techniky to nebolo bez vírusov. Každý pozná ich formy, ktoré upchávajú pamäť počítača alebo telefónu, mazajú súbory, nahrádzajú ich a mnoho ďalších. Najnebezpečnejšie sú ale ransomvérové \u200b\u200bvírusy. Môžu to byť trójske kone aj obzvlášť nebezpečný vírus Vault (v doslovnom preklade krypta). Sú šifrované rôznymi písmenami, ktoré používateľ otvorí, a tým spustí proces prenikania vírusov. Potom sú všetky súbory zašifrované a je veľmi ťažké alebo nemožné ich získať späť. Hackeri s tým rátajú a vymáhaním peňazí za vrátenie informácií požadujú peniaze.
Vírus ransomvéru Vault - čo to je
Vault je považovaný za jeden z najnebezpečnejších vírusov. Niektoré antivírusové programy to jednoducho neprijímajú. Najčastejšie ukladajte prichádza s rozšírením .js. Pred otvorením prvku s takouto príponou si ho preto dvakrát prehliadnite. Po spustení chvíľu trvá, kým si prečítate súbory na počítači a stiahnete si zo servera vývojárov špeciálny nástroj na šifrovanie informácií. Proces šifrovania sa spustí okamžite po stiahnutí programu... Všetky údaje, ktoré sa nachádzajú v počítači na rôznych diskoch, budú kódované, s výnimkou tých, ktoré sú potrebné na fungovanie systému Windows.
Kodér Vault je bezplatný program gpg s šifrovacím algoritmom RSA 1024. Tento nástroj je bezpečný obchádza všetku obranu antivírus, pretože to v skutočnosti nie je vírus. Potom sa vytvoria verejné a súkromné \u200b\u200bkľúče. Zatvorené zostávajú na serveri vývojárov alebo zločincov a otvorené na počítači používateľa nimi infikovaného.
Po určitom čase bude takmer všetko v počítači zašifrované, všetky informácie budú mať príponu * .vault a používateľ nad nimi úplne stratí kontrolu. A táto pomôcka vytvorí špeciálny kľúč, ktorý budú vedieť iba hackeri. 
Infekčné cesty
Tento vírus sa šíri prostredníctvom správ cez poštu alebo sociálne siete a dokonca aj cez Skype, vo forme archívu, aby si ho nikto nevšimol, alebo ako súbor s príponou .js.
Môže to byť správa od spoločností, s ktorými používateľ interaguje, pod rúškom platby nejaký druh faktúry alebo odsúhlasenia pre účtovníkov. Preto musíte byť opatrní a pozorne si prečítať, čo sa posiela.
Prvé kroky
Ak sa počítač začne spomaľovať alebo vykazuje nadmernú aktivitu a niektoré súbory na diskoch sú už šifrované, mali by ste počítač okamžite vypnúť pomocou tlačidla alebo úplne odpojiť od napájania. Potom bude možné uložiť aspoň časť údajov.
Odstránime pevný disk a pripojíme ho k druhému počítaču, čím vopred odpojíme internet. Po zapnutí vytlačte všetko antivírusom a pokúste sa vyhľadať súbory uvedené nižšie.
Ak boli nájdené kľúče, potom hľadáme dekódovacie služby na internete. Dešifrujeme informácie a naformátujeme disk C.
Ak nič nebolo nájdené, naformátujte jednotku C a postupujte podľa ďalších pokynov.
Ako odstrániť Vault
Skôr ako používateľ tento vírus sám v sebe objaví, jeho činnosť už bola ukončená s úspešným výsledkom. Preto musíte urobiť nasledujúce, aby ste nestratili svoje údaje:
- Uloženie súboru potvrdzovací.kľúč, zobrazí sa množstvo zašifrovaných údajov. Vďaka nemu môžu hackeri vidieť, koľko súborov je potrebné obnoviť, a požadovať určitú sumu.
- Nájsť Vault.key. Tento súbor je kľúčom alebo identifikátorom šifrovaných informácií.
- Uložiť Vault.txt. Obsahuje všetky informácie o hackeroch a ich webových stránkach.
Po uložení týchto súborov z priečinka Temp ich môžete úplne vyčistiť a spustiť program CureIT poskytovaný antivírusom Doctor Web. Potom reštartujte svoje osobné zariadenie.
Ak sa nič z vyššie uvedeného nenachádza v priečinku Temp, môžete použiť štandardné vyhľadávanie na jednotke C. Šanca na nájdenie súboru Vault.key je veľmi malá, po dokončení šifrovania sa odstráni. Ak sa však nájde, je to takmer úplná záruka dešifrovania informácií.
Obnova šifrovaných súborov
Ak vírus Vault šifroval počítač, existuje niekoľko spôsobov, ako šifrované súbory obnoviť. Dešifrovací kľúč je na istý čas uložený na pevnom disku, ktorý sa po dokončení všetkého odošle na server hackerom a následne sa odstráni z počítača.
Možno je ešte čas ho nájsť. Volá sa secring.gpg. Ak prejdete do časti Tento počítač a do vyhľadávacieho panela v pravom hornom rohu zadaj meno a stlačte tlačidlo „Enter“, systém sa pokúsi nájsť tento súbor. Jeho otvorením môžete získať prihlasovacie meno a heslo zo stránky, kde je uložený decryptor. Viac informácií o tom, ako to urobiť, sa dozviete vo videu nižšie:
Môžete sa tiež pokúsiť obnoviť údaje zo záloh sami, ak ste ich vytvorili. Kliknite pravým tlačidlom myši na zakódovaný prvok a vyhľadajte položku „ Vlastnosti„. Hľadá sa sekcia „ Predchádzajúce verzie„A obnoviť. Bude to fungovať, ak je táto funkcia v systéme povolená. 
Platba podvodníkom
Aby ste nestratili informácie, pokiaľ ich nebolo možné získať späť, môžete samozrejme kontaktovať samotných útočníkov a zaplatiť im. Ich servery však nepracujú nepretržite a na fungovanie spätnej väzby budete musieť počkať niekoľko hodín. Navyše nie je fakt, že po vyplatení peňazí tvorcovia Vaultu dešifrujú všetky súbory.
Aj keď, podľa početných recenzií, podvodníci dešifrujú informácie. V tomto ohľade sú podvodníci veľmi dôslední - existuje flexibilný systém zliav (ak sa používateľovi podarilo znovu získať podobný vírus) a existuje dokonca aj technická podpora.
Všetky informácie o ich webových stránkach a o tom, ako ich kontaktovať, získate po infikovaní v zošite.
Čo ponúkajú antivírusové laboratóriá
Napríklad antivírus laboratórium Doctor Web navrhuje neodstraňovať súbory, nevyčistiť systém a ponechať všetko na svojom mieste po zistení infekcie. Potom s následným vyjadrením kontaktujte políciu. Vzorové aplikácie sú uvedené na odkaze http://legal.drweb.ru/templates.
Potom musíte kontaktovať technickú podporu pre antivírus a odoslať kópiu šifrovaného prvku. Musíte len počkať na odpoveď od technickej podpory. Po chvíli bude odoslaný dekódovač Vault v odpovedi od spoločnosti Dr.Web. Táto funkcia je bohužiaľ dostupná iba pre tých používateľov, ktorí si zakúpili platený antivírusový balík.
Mať antivírus Kaspersky na to existuje aj špeciálny dešifrovač Vault. Toto je program, ktorý nezávisle vyhľadáva šifrované súbory a dekóduje ich. 
Ak máte antivírusEsed Kývnutie 32 , mali by ste skontrolovať a vyčistiť systém pomocou tohto antivírusu a potom kontaktovať technickú podporu - [chránené e-mailom] Kontaktujte technickú podporu, iba ak máte licencovaný antivírus.
Mať antivírusAvast na dešifrovanie vírusu Vault existujú špeciálne nástroje. Nájdete ich na oficiálnej webovej stránke Avastu.
Ako sa chrániť pred vírusom Vault
Aby ste sa chránili pred takýmito vírusmi, musíte:
- Neotvárajte súbory s príponou .js ani ich neposielajte na kontrolu do antivírusu.
- Uložte všetky dôležité informácie z počítača na cloudovú jednotku.
- Nesťahujte pirátske nástroje ani ich neinštalujte do svojho počítača.
Trójske kone ransomware sa za rok od svojho vzniku významne vyvinuli. Pôvodný variant vírusu, ktorý sa zvyčajne nazýva .závod (podľa rôznych klasifikácií: .xtbl, .cbf, trójsky kôň.win32.scatter), objavený na konci februára 2015. Momentálne iná verzia infekcie ohrozuje počítačovú bezpečnosť. V priebehu histórie vírusu sa vylepšoval programový kód aj funkčnosť. Zmenila sa najmä oblasť infekcie, technológia spracovania súborov a množstvo externých reprezentatívnych atribútov.
Kľúčové vlastnosti vírusu Vault ransomware
Posledné vydanie, .vault, využíva pokročilý algoritmus výmeny šifrovacích kľúčov, čo odborníkom v oblasti počítačovej bezpečnosti sťažuje uhádnutie dešifrovacieho kľúča.
Šifrovací skript Vault v systéme Windows sa spustí v jednom z nasledujúcich prípadov:
- otvorenie infekčnej prílohy používateľom k fiktívnemu oznámeniu zaslanému podvodníkmi;
- návšteva napadnutej webovej stránky s vloženým kódom infekcie prostredníctvom slabých miest, napríklad Angler alebo Neutrino. V každom prípade nie je ľahké zistiť proces vstrekovania kódu bez špeciálnych nástrojov a použitie efektívnych otvorov na zabránenie antivírusovému softvéru umožňuje malvéru vo väčšine prípadov obísť vírusové pasce. Fáza implementácie skončila, vírus ransomware pokračuje v skenovaní pevného disku, dostupných pamäťových kariet USB, sieťových zdrojov a informácií o online zdrojoch na ukladanie a distribúciu súborov, napríklad Dropbox. Program beží cez všetky písmená jednotiek. Pri skenovaní by sa mali zistiť súbory, ktorých prípony sú zaregistrované v algoritme vírusového útoku ako objekty. Ohrozených je viac ako 200 formátov vrátane tých najpopulárnejších: dokumenty balíka Microsoft Office, multimediálne súbory a obrázky.
V ďalšej fáze útoku vault šifruje objekty zistené počas kontroly pomocou štandardu AES-256, zatiaľ čo väčšina ransomwarových trójskych koní, ktoré zúria na internete, používa algoritmus RSA. Malvér ďalej spustí aplikačný program, ktorý vysvetlí podstatu toho, čo sa deje s dotknutým používateľom, a poučí ho o krokoch na obnovenie blokovaných údajov. Program generuje nasledujúcu správu:
Vaše pracovné materiály a databázy boli zašifrované a premenované na formát .vault
Na ich obnovenie musíte získať jedinečný kľúč.POSTUP ZÍSKANIA KĽÚČA:
KRÁTKY
1. Prejdite na náš webový zdroj
2. Získajte jedinečný kľúč
3. Obnovte súbory do pôvodnej podobyPODROBNÉ
Krok 1:
Stiahnite si prehliadač Tor z oficiálnej webovej stránky: https://www.torproject.org
Krok 2:
Pomocou prehliadača Tor navštívte webovú stránku: http://restoredz4xpmuqr.onion
Krok 3:
Nájdite vo svojom počítači svoj jedinečný kód VAULT.KEY - to je váš kľúč k osobnému klientskemu panelu
Prihláste sa na stránku pomocou nástroja VAULT.KEY
Prejdite do sekcie FAQ a prečítajte si ďalší postup
KROK 4:
Po prijatí kľúča môžete súbory obnoviť pomocou nášho softvéru s otvoreným zdrojom alebo bezpečne použiť svojDODATOČNE
a) Nebudete môcť obnoviť súbory bez jedinečného kľúča (ktorý je bezpečne uložený na našom serveri)
b) Nezabudnite na čas, zvyčajne hrá proti vám
c) Náklady na úplnú obnovu zdroja nie sú konečné
Keď vstúpite do podvodnej stránky v sieti TOR, budete mať plnohodnotný osobný účet s autorizáciou, „službou podpory“ a dokonca aj pridruženým programom v štýle „získať peniaze za každý infikovaný počítač“. Okrem šifrovania osobných údajov obete ransomvér pridáva do súborov nové prípony. Postupnosť pripojená k blokovaným objektom závisí od verzie škodlivého softvéru. Nasleduje úplná pečeň takýchto rozšírení:
.vault, .xtbl, .cbf.
Názov ľubovoľného súboru, napríklad „photo.jpg“, sa teda zmení na „photo.vault“.
Aby sa obnovil prístup k demonštratívne šifrovaným údajom, je obeť povinná postupovať podľa pokynov na organizáciu výkupného a zaplatiť približne 500 dolárov. USA. Platba musí byť vykonaná v bitcoinoch na účet, ktorý je jedinečný pre každú infikovanú osobu.
Postup útoku ransomvérom.
Je veľmi dôležité, kedy presne ste narušenie zistili. V každom prípade, hneď ako vírus spozorujete, odpojte sieťové pripojenie a vypnite počítač. Tiež je vhodné zdržať sa mazania všetkých súborov, kým sa situácia nevyrieši. Ak máte novú zálohu svojich údajov na nesieťovom zdieľanom priečinku alebo v cloude, spustite dôveryhodný nástroj proti malvéru a pred pokračovaním v zálohovaní odstráňte .vault z počítača. Ak sa situácia vyvinie nepriaznivo, vykoná sa celý útočný cyklus. V takom prípade je potrebné zistiť, ktorá prípona bola pridaná do kódovaných súborov, a skontrolovať možnosť dezinfekcie pomocou dešifrovacích nástrojov.
Dešifrovacia služba site.vault
Vírus ransomware odporúča, aby obete otvorili prechod TOR vytvorený na spracovanie platby v bitcoinoch. Toto je v skutočnosti stránka „Dešifrovacia služba“, na ktorej odkazy sa nachádzajú v príslušných upozorneniach na ransomvér. Poskytuje podrobné informácie o tom, ktoré súbory boli v počítači zašifrované, a popisuje postup ich obnovenia. Ako bolo uvedené vyššie, zločinci požadujú ekvivalent + -500 USD. USA až bitcoiny z každého infikovaného systému. Táto stránka tiež poskytuje bezplatný prístup k čitateľnej verzii jedného zo súborov, ako aj podpornú službu, ktorú môžete použiť, ak zločinci urobia niečo zlé.
Budú súbory dešifrované, ak dôjde k prevodu výkupného?
Zlaté pravidlo: nič neplatte, kým nebude iná možnosť. Ak ste aj tak museli platiť, nezabudnite, že tento proces môže trvať dlho, pretože podvodníci musia dostať potvrdenie o platbe. Na druhej strane vydajú pár kľúčov, ktorý by sa mal použiť na dešifrovanie v interaktívnom okne ransomware. Existujú informácie, že vývojári .vault po prijatí výkupného vytvoria podmienky potrebné na obnovenie súboru. Samotná myšlienka finančnej podpory vydieračov je však rozhodne mimo a náklady na dešifrovanie sú pre priemerného používateľa vysoké.
Automatické odstránenie vírusu .vault - šifrovanie dát
Spoľahlivý počítačový bezpečnostný softvér účinne eliminuje ransomvér trezoru. Automatické čistenie počítača zaručuje úplné odstránenie všetkých prvkov infekcie v systéme.
- a pomocou príkazu skontrolujte prítomnosť škodlivých prvkov v počítači "Spustiť skenovanie" / Spustiť kontrolu počítača
- Pri skenovaní sa vygeneruje zoznam detekovaných objektov. Ak chcete pokračovať v čistení systému od vírusu a súvisiacich infekcií, kliknite na ikonu Opraviť hrozby... Dokončenie tohto kroku v procedúre odinštalovania efektívne odstráni vírus .vault. Teraz musíte vyriešiť náročnejšiu úlohu - získať späť svoje údaje.
Ďalšie metódy na obnovenie súborov šifrovaných vírusom Vault
Riešenie 1: Vykonajte automatické obnovenie súboru
Je potrebné mať na pamäti, že trójsky kôň .vault vytvára kópie súborov, ktoré potom šifruje. Medzitým sa pôvodné súbory odstraňujú. K dispozícii sú aplikačné programy, ktoré dokážu obnoviť odstránené údaje. Na tento účel máte možnosť použiť nástroj, ako je Data Recovery Pro. U najnovšieho ransomvéru existuje trend používať bezpečné mazanie s viacerými prepismi. Táto metóda však stojí za vyskúšanie.
Riešenie 2: Postup zálohovania
V prvom rade je to vynikajúci spôsob obnovenia údajov. Táto metóda bohužiaľ funguje, iba ak používateľ zálohoval údaje pred inváziou do počítača. Ak je táto podmienka splnená, nenechajte si ujsť príležitosť ťažiť zo svojej predvídavosti.
Riešenie 3: Použite objemové tieňové kópie
Možno to ešte neviete, ale operačný systém vytvára takzvané tieňové kópie zväzkov každého súboru, ak je povolená funkcia Obnovovanie systému. Body obnovy sa vytvárajú v určitom intervale; snímky aktuálneho obrázka súborov sa generujú synchrónne. Upozorňujeme, že táto metóda nezaručuje obnovenie najnovších verzií súborov. Skúšanie nie je mučenie! Existujú dva spôsoby dokončenia postupu: ručne alebo pomocou automatizovaného nástroja. Najprv sa pozrime na manuálny postup.
Riešenie 4: Použite možnosť „Predchádzajúca verzia“
Systém Windows má zabudovanú funkciu na obnovenie predchádzajúcich verzií súborov. Funguje to aj pre priečinky. Stačí kliknúť pravým tlačidlom myši na priečinok a vybrať "Vlastnosti" / Vlastnosti, potom aktivujte kartu „Predchádzajúce verzie“... Pole verzie obsahuje zoznam záložných kópií súboru / priečinka s príslušným časom a dátumom. Vyberte posledné uloženie a kliknite „Kopírovať“ / Kopírovaťobnovíte položku na nové miesto, ktoré ste určili. Výberom ľahkej obnovy pomocou príkazu Obnoviť, spustite mechanizmus obnovy dát v pôvodnom priečinku.
Tento postup umožňuje namiesto manuálneho postupu obnoviť predchádzajúce verzie súborov a priečinkov v automatickom režime. Budete si musieť stiahnuť a nainštalovať softvér ShadowExplorer. Po spustení programu Explorer zadajte názov disku a dátum verzií súborov. Pravým tlačidlom myši kliknite na priečinok alebo súbor, ktorý vás zaujíma, výberom príkazu „Exportovať“ / Exportovať... Potom už len zadajte cestu obnovy dát.
Prevencia
Vault je jedným z najživotaschopnejších ransomwarových vírusov súčasnosti. Počítačový bezpečnostný priemysel nemá dostatok času na to, aby reagoval na rýchly vývoj vstavaných infekčných funkcií. Samostatná skupina zločincov sa špecializuje na chyby zabezpečenia v kóde trójskych koní, ktoré reagujú na občasné odhalenie týchto chýb v laboratóriách na elimináciu škodlivého softvéru a počítačových nadšencoch. Nové verzie infekcie ransomvérom využívajú vylepšený princíp výmeny kľúčov, ktorý vylučuje možnosť použitia dekodérov. Vzhľadom na nepretržitú povahu vývoja počítačového škodcu je na prvom mieste predchádzanie útoku.
Všeobecným pravidlom je uchovávať záložné súbory na bezpečnom mieste. Našťastie existuje množstvo lacných alebo dokonca bezplatných zabezpečených služieb ukladania dát. Kopírovanie údajov na externý nesieťový disk nie je také pohodlné, ale je to tiež dobrý spôsob ochrany informácií. Ak chcete narušiť plány vstrekovania škodlivého softvéru, neotvárajte prílohy e-mailov, ak pochádzajú z podozrivého zdroja: takáto pošta je populárnou metódou distribúcie ransomvéru. Odporúča sa tiež udržiavať softvér v aktualizovanom stave. To eliminuje možné chyby zabezpečenia a odstráni riziko infekcie prostredníctvom exploitných komplexov (súborov programov, ktoré využívajú softvérové \u200b\u200bzraniteľnosti na útok na OS). Na záver použite osvedčený modul zabezpečenia s funkciami dynamickej analýzy.
Kontrola po odstránení vírusu .ult
Odstránenie ransomvéru - Vault ako taký neumožňuje dešifrovať osobné údaje. Vyššie uvedené nápravné postupy často, ale nie vždy, pomáhajú vyriešiť problém. Mimochodom, tento vírus sa často inštaluje spolu s ďalším škodlivým softvérom, takže má určite zmysel skontrolovať systém automaticky pomocou antivírusového softvéru, aby ste sa uistili, že v registri systému Windows a v ďalších častiach pamäte počítača nie sú žiadne zvyšky škodlivého vírusu a súvisiace hrozby.
V poslednej dobe sa čoraz viac používateľov stretáva s novým vírusom ransomware, ktorý nahrádza štandardné prípony súborov trezorom. Niektorí ľudia si myslia, že je možné tento problém vyriešiť manuálnou zmenou prípony, ale jedná sa o mylný názor - bez jedinečného kľúča (VAULT.KEY) nebude možné obnoviť prístup k súborom.
Zistenie a odstránenie ransomvéru
Hlavným nebezpečenstvom vírusu Vault je, že ho antivírusový softvér nezistí. Škodlivý softvér sa zvyčajne dostane do počítača ako príloha v liste. Používateľ si e-mail sám otvorí a spolu s priloženým súborom spustí šifrovaciu procedúru.
Vírus je možné zistiť a odstrániť iba pomocou hĺbkovej kontroly pomocou výkonných antivírusov, ako sú Nod32 alebo Dr.Web. Okrem toho skenujte systém pomocou programu Dr. Web CureIT alebo Kaspersky Virus Removal Tool (bezplatný nástroj). Uistite sa, že je aktualizovaná databáza antivírusového softvéru, inak nebude vírus neutralizovaný.
Obnova súboru
Po neutralizácii a odstránení vírusu zostáva obnovenie súborov, ktorých rozšírenie sa zmenilo na trezor. Nemali by ste sa snažiť hľadať hotový decryptor - ten neexistuje, neexistuje ani technická možnosť vytvoriť program, ktorý by otvoril prístup k šifrovaným súborom bez jedinečného kľúča (druhá časť súboru VAULT.KEY). Môžete však vyskúšať aj iné možnosti:
- Pomocou tieňovej kópie.
- Vyhľadajte súbory v archivovaných kópiách.
- Prebieha kontrola cloudového úložiska.
Pomocou tieňovej kópie
Prvá vec, ktorú musíte urobiť, aby ste sa pokúsili bezplatne obnoviť súbory po akcii vírusu vädnutia, je skontrolovať, či nezostali nejaké tieňové kópie potrebných údajov. Ak ste mali zapnutú ochranu systému, potom tento spôsob môže fungovať.
Hľadá sa archívna kópia
Ak boli údaje šifrované trezorom uložené na sieťovej jednotke, vyhľadajte ich archivované kópie. Ak bol na sieťovej jednotke predtým vytvorený kôš, môžete sa do nej pozrieť - môžu tam zostať aj celé súbory. Ak sú priečinky synchronizované s cloudovým úložiskom (Yandex.Disk, Google Drive, Dropbox) ovplyvnené vírusom Vault ransomware, pozrite si potrebné informácie o týchto službách. 
Mali by počítačoví zločinci platiť?
Ak žiadna z vyššie uvedených metód nepomohla získať prístup k potrebným informáciám, zostáva posledná metóda - kontaktovanie odosielateľov vírusu ransomware. Na základe recenzií je možné po šifrovaní získať všetky súbory späť. Ale za jednotlivý kľúč na dešifrovanie budete musieť zaplatiť peniaze, počítačoví zločinci uvedú konkrétnu sumu na svojich webových stránkach alebo v pokynoch, ktoré sa zobrazia po infikovaní systému vírusom trezoru.
Nepoužívajte služby spoločností / jednotlivcov, ktorí ponúkajú obnovenie súborov alebo si od nich kúpia dešifrovač. Nemajú žiadneho decryptora, a ak poskytnú časť vašich súborov ako dôkaz, potom boli tieto údaje prevzaté od útočníkov, ktorí vám poslali vírus trezoru.
Súbory nemožno dešifrovať bez individuálnej hodnoty kľúča. Kľúč je uložený na serveri vlastníkov vírusu; prístup k nemu nie je možné nijakým spôsobom získať.
Ak sa napriek tomu rozhodnete požiadať ľudí, ktorí ich zašifrovali, o obnovenie informácií, musíte im poskytnúť dva súbory:
- VAULT.KEY je prvá časť šifrovacieho kľúča, ktorý sa generuje na strane používateľa. Druhú časť kľúča držia útočníci. Ak omylom odstránite program VAULT.KEY, súbory nie je možné obnoviť.
- CONFIRMATION.KEY - obsahuje informácie o tom, koľko informácií je šifrovaných. Na základe týchto informácií vlastníci vírusu vypočítajú, koľko peňazí od vás požadujú.
Odosielateľom vírusov neodporúčame platiť peniaze. Neexistuje žiadna záruka, že nebudú podvádzať, navyše ich to iba stimuluje k tomu, aby pokračovali v trestnej činnosti. Platba za druhú časť kľúča je poslednou možnosťou, ktorá by sa mala prijať, iba ak dôjde k strate informácií mimoriadneho významu.
Alternatívna metóda
Môžete sa pokúsiť požiadať o dešifrovanie na fórach známych laboratórií zaoberajúcich sa vývojom antivírusového softvéru, ale dokonca aj takých trhových gigantov ako Kaspersky, ESET a Dr. Web pripúšťa, že nemôžu dešifrovať údaje po vírusu v primeranom čase bez použitia druhej časti VAULT.KEY. 
Môžete vyskúšať dešifrovacie programy od rovnakých spoločností na vývoj antivírusového softvéru. Momentálne nemôžu nájsť program VAULT.KEY, ale databázy sa neustále rozširujú, takže existuje možnosť, že problém bude čoskoro vyriešený.
Dnes s vami hovoríme na tému: „Chytili sme vírus„ Vault “: čo robiť?“ Táto téma je veľmi dôležitá najmä v modernom svete, kde sú rôzne počítačové infekcie doslova na každom kroku. Čo to je? Kde nájdete tento muck? Ako to funguje? O tomto všetkom sa bude teraz diskutovať.
„S kým mám tú česť?“
Prvým krokom je začať tým, že vy a ja zistíme, čo je to za svinstvo: „Vault“ - vírus. Čo s tým a ako s tým naložiť, si povieme niečo neskôr.
Ako už bolo spomenuté, budeme sa musieť vysporiadať s takzvaným šifrovaním údajov. Preniká do operačného systému a začne meniť (šifrovať) rozšírenia všetkých vašich údajov. Je dobré, ak ide iba o osobné informácie. A ak sa počítačová infekcia dostala do systémových súborov, potom je to naozaj zlé.
Ak ste chytili vírus „Vault“, neviete, čo máte robiť, potom je prvým krokom pochopenie, odkiaľ sa táto „beštia“ v počítači vzala. Ide o to, že táto maličkosť vyzerá inak. Pre niekoho je to program na archiváciu údajov, zatiaľ čo pre iného sa javí ako špeciálne rozšírenie prehliadača. Výsledok je rovnaký - váš výstup je „unesený“ a vaše súbory sú pomaly šifrované. Tu je taký mazaný vírus „Vault“. Čo s tým? Teraz na to prídeme.
Skontrolujte
Prvá etapa v boji proti absolútne akejkoľvek infekcii v počítači nie je nič iné ako kontrola vášho systému, či neobsahuje škodlivé súbory a spyware. To bude vyžadovať Ak uvažujete o otázke: „Vault“ -virus: ako liečiť? “, Potom je najlepšie použiť Dr.Web alebo Nod32. Ak nie sú podľa vášho vkusu, môžete úplne použiť„ Avast “.
Aktualizujte vírusovú databázu a potom spustite hĺbkovú kontrolu. Tento proces vám môže trvať pomerne dlho. Musíte si však počkať. Po dokončení sa pozrite na výsledky. Medzi nimi sa určite objaví vírus ransomware „Vault“. Čo robiť s prijatými údajmi? Stačí sa pokúsiť vyliečiť všetok škodlivý softvér. Čo nereaguje na liečbu - odstráňte. To sa deje pomocou špeciálneho tlačidla v antivíruse. Teraz, keď ste skenovali svoj počítač, môžete prejsť k ďalšiemu kroku.
Zbavenie sa programov
Teraz je ten správny čas začať čistiť počítač. Ak uvažujete o otázke: „Vault“ -virus: ako liečiť? “, Pokúste sa čo najskôr zbaviť operačný systém najrôznejšieho podivného obsahu a programov, ktoré ste dlho nepoužívali.
Záležitosť spočíva v tom, že únoscovia prehľadávačov aj ransomvér veľmi radi zapisujú všetky druhy neužitočného obsahu do počítača, ktorý pomáha šifrovať údaje. Zbavenie sa takýchto programov zjednoduší prácu s operačným systémom.
Aby ste mohli odpovedať na otázku: raz a navždy? ", Prejdite na a odtiaľ prejdite na" Inštalácia a počkajte, kým sa vytvorí zoznam nainštalovaného obsahu, a potom odstráňte všetky programy, ktoré vám nie sú známe. Zároveň vyčistite systém od tých aplikácií, ktoré už dlhšie „zhromažďujú prach“ na vedľajšej koľaji. Je to hotové? Potom môžete zatvoriť okno, ktoré sa zobrazí, a pokračovať v nasledujúcich opatreniach, ktoré vám určite pomôžu zvládnuť danú úlohu.
Register
Keď sa používatelia stretnú s otázkou: „Vault“ - vírus: čo robiť v prípade infekcie? ", Mnohí zabúdajú na tak dôležitú vec, ako je počítačový register. Práve v ňom je" zaregistrovaná "počítačová infekcia, ktorej sa potom dá dosť ťažko zbaviť.
Zamyslime sa teda nad tým, ako presne môžete vyčistiť register. Aby ste to dosiahli, budete musieť vykonať špeciálny príkaz (pomáha nám dostať sa do služby, ktorú potrebujeme). Stlačte kombináciu klávesov Win + R a potom spustite program „regedit“. Po kliknutí na tlačidlo „Enter“ sa otvorí register vášho počítača. Môžete stále myslieť na tému: „Vírus„ Vault “: ako odstrániť?“.
Keď sa dostaneme k službe, ktorú potrebujeme, budeme musieť premýšľať o tom, kam musíme „vyšplhať“, aby sme zvládli danú úlohu. Na ľavej strane uvidíte veľa priečinkov s dlhými názvami. Majstrovsky ich obchádzame a smerujeme k „editácii“. Tam nájdeme „hľadať“ a do riadku napíšeme „Vault“. Spustite skenovanie a počkajte, kým sa vám zobrazia výsledky skenovania.
Všetko, čo váš počítač zistí, bude musieť byť odstránené. Nebojte sa - operačný systém sa potom nezrúti a súbory sa nepoškodia. Stačí teda kliknúť na riadky pravým tlačidlom myši a potom zvoliť príkaz „odstrániť“. Je to hotové? Potom poďme ďalej. Na vyriešenie problému s našim dnešným ransomvérom zostáva len niekoľko jednoduchých krokov.
Programy pomoci
Pravdepodobne sa pri boji proti škodlivému programu nezaobídeme bez takzvaných programov tretích strán, ktoré pomáhajú vyhľadávať a „neutralizovať“ vírusy. Napríklad Cclener je skvelá voľba. Toto je aplikácia, ktorá čistí register počítača (najefektívnejšie po manuálnom vyčistení tejto služby) a pomáha uvoľniť miesto na systémovej jednotke C.
Musíte si len stiahnuť Ccleaner a nainštalovať ho. Po spustení v ľavej časti okna jednoducho vykonajte požadované nastavenia skenovania (ktoré časti sa majú prehľadávať) a potom kliknite na tlačidlo „Skenovať“. Len za pár sekúnd sú výsledky vo vašich rukách. Zostáva kliknúť na „Vymazať“ a pozrieť sa na celkový počet.
Okrem toho, ak uvažujete o téme: „Trezor“ - vírus: čo robiť? “, Môžete tiež použiť takzvaný SpyHunter. Tento obsah pomáha detekovať malware a spyware a tiež odstraňuje tento druh infekcie. Po inštalácii a skenovaní môžete reštartovať počítač a vírus vás už nebude obťažovať.
Čo robiť so súbormi?
Teraz by však vaša otázka mala znieť: „Čo robiť so šifrovanými osobnými údajmi?“ V skutočnosti si môžete vybrať z niekoľkých dostupných metód.
Prvý je vhodný pre obzvlášť opatrných používateľov. Spravidla sa všetky ich súbory zapisujú na médiá tretích strán. Môže im byť ponúknuté odstránenie poškodeného obsahu a jeho nahradenie „normálnymi“ údajmi.
Druhou možnosťou je využitie špeciálnych služieb z antivírusových programov. Posielajú sa im šifrované údaje, po ktorých dostanete ako odpoveď dešifrovanie. Dr.Web je v tomto zložitom podnikaní celkom úspešný. To je všetko. Teraz viete, čo robiť, ak chytíte vírus „Vault“.
Vault nie je len vírus, je to aj šifrovač súborov. Infiltruje váš počítač, zmení príponu všetkých vašich súborov na svoje vlastné a potom ich nebudete môcť otvoriť. Aj keď súbory premenujete na požadovaný formát a otvoríte, na obrazovke uvidíte iba „neporiadok“ nepochopiteľných znakov. Dnes si povieme, ako odstrániť vírus Vault a obnoviť šifrované súbory.
Vault Virus je typ trójskeho koňa. Aby sa útočníci dostali k počítaču používateľa, zvyčajne používajú metódy sociálneho inžinierstva. Môže to byť list od súdu, fotografia od priateľa vo VK alebo neškodný odkaz od pekného dievčaťa. Po otvorení písmena a spustení hľadaného súboru začne šifrovanie Vault svoju prácu.
Vault šifruje vaše údaje pomocou jedinečného algoritmu. Po dokončení potrebných operácií sa dešifrovací kľúč natrvalo odstráni zo systému. Zločinci nechávajú kontaktné informácie vo vašom počítači, aby ich mohli kontaktovať. Ich cieľom je dostať peňažnú náhradu za dekodér trezoru... Aj keď je však výkupné zaplatené, nemôžete si byť istí, že sa obnovia všetky vaše údaje, aj keď je to možné.
Cieľom vývojárov vírusu Vault je dosiahnuť zisk. Najskôr sa teda snažia šifrovať dôležité údaje tak pre konkrétneho používateľa PC, ako aj pre organizáciu. Zvyčajne sú napadnuté nasledujúce súbory:
- .mp3, .ogg, .avi, .mpeg - mediálne údaje používateľa
- .jpg, .psd - grafické materiály
- .rar, .zip, .doc, .xls, .ppt, .pdf - archívy, prezentácie, dokumenty, tabuľky
- .html, .txt, 1C databázy atď. - dôležité dokumenty, databázy programov ako 1C, účtovníctvo atď.
Vírus Vault sa najskôr pokúsi zašifrovať súbory s týmito príponami, až potom to bude trvať na ďalších.
Ak vo svojom počítači nemáte antivírusovú ochranu, môžete sa stať obeťou infekcie ransomvérom v trezore. Nie je oveľa lepšie, ak používate zastaraný alebo nespoľahlivý softvér. Odporúčam vám nainštalovať jeden z nich, aby bol relatívne bezpečný.
Ani inštalácia dobrého antivírusu však nie je zárukou, že sa vyhnete infekcii. Prečo, dokonca aj používatelia výkonných podnikových balíkov sa často stanú obeťou tohto trójskeho koňa.
Oddelenia IT bezpečnosti ESET a Dr.Web vyvinuli malú poznámku, ktorá zvýši bezpečnosť vášho počítača a zabráni šifrovaniu a strate dôležitých súborov:
- otvárajte odkazy prijaté od ľudí, ktorých poznáte, opatrne a už vôbec neotvárajte odkazy prijaté od cudzích ľudí
- povoľte automatické aktualizácie OS a nezabudnite nainštalovať všetky dôležité a dôležité aktualizácie
- zvoliť iba výkonné antivírusové balíčky
- ak máte svoj vlastný poštový server - nastavte zákaz prenosu spustiteľných súborov písmenami
- zakázať makra v balíku Microsoft Office (alebo podobnom softvéri)
- neustále zálohovať dôležité údaje. To ti pomôže
Odstránenie alebo „vyliečenie“ vírusu Vault je veľmi jednoduché. Zvyčajne stačí skenovať pevný disk počítača pomocou nástroja ako CureIt od Dr.Web. Nezabudnite však, že odstránenie šifrovaných súborov alebo preinštalovanie systému Windows zníži šance na úspešné obnovenie dát takmer na nulu.
Odstránenie vírusu je teda jednoduché, obnova zašifrovaných údajov je však oveľa zložitejšia!
Ak máte záložnú kópiu potrebných údajov, môžete bezpečne naformátovať pevný disk a preinštalovať operačný systém - po vírusu nezostane ani stopa.
Ak si uvedomíte, že s počítačom niečo nie je v poriadku, a máte podozrenie, že je infikovaný, mali by ste ho okamžite vypnúť. Čím dlhšie beží šifra trezoru, tým viac dát stratíte.
Zopakujem to: úplná kontrola disku pomocou antivírusových programov a preinštalovanie operačného systému a ďalšie akcie, ktoré sú používatelia zvyknutí vykonávať počas vírusovej infekcie, výrazne znížia šance na obnovenie šifrovaných údajov.
Kvôli zložitosti šifrovacieho algoritmu zatiaľ neexistuje dešifrovač úschovne.
A čo body obnovenia systému? Faktom je, že sa o to postarali aj vývojári vírusu! Body obnovy sa natrvalo odstránia, rovnako ako tieňové kópie systému. Môžete sa ich pokúsiť obnoviť pomocou editora tieňov, ale všeobecne je to zlá práca. Vývojári vírusu svoje potomstvo, žiaľ, neustále vylepšujú.
Ak však používate licencovaný antivírus z NOD32 alebo Dr.Web, môžete skúsiť kontaktovať technickú podporu so žiadosťou o dešifrovanie údajov. Formulár žiadosti NOD32 a Dr.Web na dešifrovanie údajov šifrovaných vírusom trezoru.
Okrem toho sa môžete obrátiť na políciu, pretože vývojári a distribútori tohto softvéru môžu spáchať trestný čin. Je však nepravdepodobné, že by to pomohlo obnoviť vaše dáta ...
Bohužiaľ tieto kroky s najväčšou pravdepodobnosťou neprinesú požadovaný výsledok. Preto máte dve možnosti:
- Položte pevný disk na poličku a počkajte, kým sa objaví dekodér klenby
- Zaplaťte zločincom. Častejšie odosielajú kľúč, ktorý dešifruje vaše údaje, aj keď nie všetky. Zvyčajne vás požiadajú o zaslanie konkrétneho súboru so zoznamom veľkosti a typu šifrovaných súborov. Potom nazývajú „výkupné“, ktoré má byť prevedené do ich bitcoinovej peňaženky.
Reklama na dekodéri Vault na internete
Po objavení obetí vírusu trezoru sa objavili webové stránky, ktoré ponúkali svoje služby na dešifrovanie vašich informácií. V 99% prípadov ide o bežný podvod, pretože takýto dekodér v prírode neexistuje. A ak poprední špecialisti na informačnú bezpečnosť nedokázali takýto dekodér vytvoriť (vrátane vývojárov antivírusu Kaspersky), ako to dokázala bezmenná kancelária z internetu?
Tvorcovia takýchto stránok najčastejšie vstupujú do rokovaní s vývojármi vírusu, dohodnú sa na určitej výške výkupného a od vás si odnesú nielen túto sumu, ale svoj vlastný „zisk“. V súlade s tým vám ani v tomto prípade nikto nedá 100% záruku obnovenia stratených súborov. A ak dajú, tak vás jednoducho klamú.
Dnes sme teda hovorili o trezor vírusových šifrovaní... Dozvedeli sme sa, o aký vírus ide, aké súbory šifruje, ako sa chrániť pred infekciou a ako obnoviť stratené súbory. Pamätajte, že je lepšie dodržiavať jednoduché bezpečnostné pravidlá uvedené v článku, ako neskôr platiť výkupné zločincom alebo uveriť slovám podvodníkov v sieti, ktorí vám ponúknu kúpu. dekodér klenby.
