Treść
- 1 Wprowadzenie Trochę o samej Vault
- 2 Gdzie mogę zainfekować komputer programem Vault i jak mogę się przed nim chronić?
- 3 Jak usunąć wirusa Vault i wyleczyć komputer
- 3.1 Usuwanie plików trojana
- 3.2 Małe leczenie
- 3.3 Odzyskiwanie plików
- 4 Podsumujmy
Wprowadzenie Trochę o samej Vault
Zanim dowiesz się, jak odzyskać pliki z wirusa Vault, musisz wiedzieć trochę o samym złośliwym kodzie. Jak działa mechanizm tego "złego potwora"? Co może tak denerwować użytkownika? Dlaczego nie można kontynuować pracy z uszkodzonymi plikami? Spójrzmy teraz na ten rzeczywisty problem bardziej szczegółowo.
Zobaczmy, jak odzyskać pliki po wirusie Vault
Wirus Vault działa w systemie szyfrowania: pobiera plik, tworzy jego kopię, szyfruje go, zastępuje nazwy i przedstawia zablokowany dokument. Proces szyfrowania zależy od tego, jak wydajny jest Twój komputer. Jeśli szybkość wymiany danych z dyskiem jest wysoka, szybkość infekcji plików osobistych będzie duża. Dlatego, gdy atak już się rozpoczął, zaleca się natychmiastowe wyłączenie komputera, aby zmniejszyć ilość informacji, które będą szyfrowane.
Gdzie mogę zainfekować komputer programem Vault i jak mogę się przed nim chronić?
Podobnie jak większość złośliwych kodów, ten wirus może zostać przechwycony w Internecie. E-maile o różnej naturze przychodzą na pocztę (najczęściej rzekomo z usług bankowych, działów kredytowych, instytucji państwowych), które z pewnością Cię zainteresują i zmuszą Cię do kliknięcia na samym linku, który rozpocznie pobieranie wirusa Vault na Twój komputer lub laptop. Po zakończeniu procesu szyfrowania na Twoim urządzeniu pojawi się dokument tekstowy. Mówi, że twoje dokumenty i dane są zakodowane i aby je odblokować, potrzebujesz specjalnego klucza.
Antywirusy praktycznie nie reagują na ten kod, ponieważ używa on popularnego algorytmu szyfrowania RSA-1024, który ze swej natury nie jest wirusem, dla jego działania. W związku z tym pojawia się wiele problemów: jak chronić się przed złośliwym kodem, nawet jeśli oprogramowanie antywirusowe jest bezsilne? Oczywiście czujność jest bardzo ważna podczas pracy w Internecie. Hakerzy nie siedzą, a internauci są bardzo łatwym łupem. A wszystko z powodu nieuwagi: użytkownicy klikają na wszystko, zwłaszcza na banery reklamowe, pod którymi ukryte są "ciemne siły".Wyskakująca reklama nie tylko zakłóca działanie sieci, ale może również powodować problemy techniczne w przyszłości.
Jak chronić się przed wirusami Vault?
- Jeśli Twój komputer jest już zainfekowany, wiesz, co zrobić. Ale jeśli nadal nie rozumiesz, dlaczego pliki są zaszyfrowane, czytaj dalej.
- Po otrzymaniu wiadomości e-mail zawsze starannie sprawdzaj następujące dane: od kogo pochodzi (często atakujący piszą podobną nazwę adresu e-mail z pewną znaną marką, ale z niewielkimi zmianami, których użytkownicy nie zauważają), tematem listu, jego treścią (wszelkie wątpliwości list powinien natychmiast zostać usunięty ze skrzynki pocztowej) oraz projekt listu.
- Po pierwsze, pomyśl: czy zarejestrujesz się, aby otrzymywać wiadomości od tej firmy? Jeśli nie, to możesz zdecydowanie wysłać na czarną listę. Jeśli tak, to ponownie spójrz uważnie, kto jest nadawcą listu. Skopiuj ten adres i znajdź go w wyszukiwarce. Być może ktoś natknął się na podobny i napisał na forach, jaki rodzaj nadawcy. Możesz skopiować i znaleźć tekst samej litery w ten sam sposób.Jest to bardzo przydatna praktyka, która pozwoli ci "wygrać wojnę" jeszcze przed jej rozpoczęciem.
- Nigdzie nie wpisuj swojego numeru ani innych poufnych danych na stronach internetowych, zasobach internetowych.
- Nigdy nie otwieraj linków, jeśli nie jesteś pewien co najmniej jednego przedmiotu.
Te zalecenia powinny wystarczyć. Jak widać, wszędzie tutaj najważniejszą kwestią jest czujność samego użytkownika. Najdrobniejsze zaniedbanie może być punktem zwrotnym w życiu twoich plików, dokumentów, zdjęć i innych informacji.
Jak usunąć wirusa Vault i wyleczyć komputer
Teraz zajmiemy się przywracaniem zaszyfrowanych plików. Cały proces odzyskiwania zostanie podzielony na trzy części:
- Usuń pliki trojana.
- Leczenie uszkodzonych sektorów.
- Zwróć utracone pliki.
Rozważmy każdy etap osobno.
Usuwanie plików trojana
Złośliwe kody są przechowywane w folderze Temp systemu (po uruchomieniu wirusa Vault). Ich imiona są następujące:
- 3c21b8d9.cmd
- 04fba9ba_VAULT.KEY
- CONFIRMATION.KEY
- fabac41c.js
- Sdc0.bat
- VAULT.KEY
- VAULT.txt
Trzeci, szósty i siódmy plik należy zapisać na wszelki wypadek, ale resztę trzeba usunąć. VAULT.KEY z pewnością przyda się do odszyfrowania, ponieważ bez niego nie będziesz w stanie odzyskać utraconych informacji, ponieważ jest to nic innego jak klucz szyfrowania.Plik CONFIRMATION.KEY jest wymagany do uzyskania klucza odblokowującego. Plik tekstowy Vault (siódma liczba) zawiera informacje o tym, jak zdobyć klucz do ratowania napastników.
Małe leczenie
Być może nie przyniesie to żadnego owocu, ale nadal będzie działał na komputerze z programem antywirusowym. Wykonaj procedurę skanowania i usuwania złośliwych plików, ale upewnij się, że poprzednie dokumenty nie zostały usunięte (jeśli chcesz odzyskać informacje na komputerze).
Odzyskiwanie plików
Na początek spróbujemy darmowych sposobów, bez odwoływania się do hakerów.
- Przywróć poprzednią wersję pliku. W systemie Windows 7 jest tak przydatna rzecz jak powrót do poprzedniej wersji dokumentu (czy to zdjęcia, wideo czy muzyka itd.). Kliknij plik prawym przyciskiem myszy, a następnie "Właściwości" i ostatnią kartę "Poprzednie wersje". Jeśli system wykryje ślady starych wersji dokumentu, uważaj się za bardzo szczęśliwego. W przeciwnym razie ta metoda nie pomoże.
- Sprawdź, czy istnieje kopia zapasowa dokumentacji na dyskach lub innych źródłach. Jeśli nie skonfigurowałeś tej funkcji, najprawdopodobniej tak nie jest.Kopie zapasowe są tworzone na innym dysku lokalnym komputera lub na zewnętrznym nośniku pamięci.
- Sprawdź koszyk na wszystkich urządzeniach (usługi przechowywania online, dyski twarde, komputery, laptopy). Istnieje niewielka szansa, że istnieją pewne dane.
- Jeśli żadna z metod nie pomogła, pozostaje tylko wypłacić pieniądze oszustom. Jest to jedyna opcja, jeśli naprawdę potrzebujesz utraconych informacji. Aby dowiedzieć się, jak odszyfrować pliki uszkodzone przez wirusa Vault. Użytkownicy udostępniają recenzje w sieci, że ta metoda naprawdę pomaga i po wprowadzeniu klucza dane są przywracane. Prawdopodobnie, jeśli hakerzy po prostu wymuszają pieniądze, nikt nie wyśle ich po kilku negatywnych recenzjach.
Podsumujmy
Dzisiaj dowiedziałeś się o wirusie Vault i o tym, jak odzyskać pliki po ich uruchomieniu. Oczywiście metody te nie są najmilsze (szczególnie czwarte), ale trzeba zapłacić za swoją niedbałość. Mamy nadzieję, że następnym razem będziesz bardziej ostrożny i nie popadniesz w tak nieprzyjemną sytuację. Pamiętaj, aby podzielić się wynikami walki z wirusem w komentarzach.
![Przywracanie informacji po sformatowaniu dysku flash, partycji, dysku twardego. [Odzyskiwanie partycji RS]](http://ateasyday.com/img/images/vosstanavlivaem-informaciyu-posle-formatirovaniya-fleshki-razdela-zhestkogo-diska-[rs-partition-recovery].jpg)
