Новый вирус Vault • ADVplus

Новый вирус Vault

Недавно ко мне обратилась за советом знакомая со своей проблемой.
Получила по почте письмо, с темой «У вас задолженность». После того, как она открыла письмо, случилось неприятное, а именно – все файлы на компьютере, включая документы, стали зашифрованные. Спустя некоторое время на рабочем появился .txt следующего содержания:

Ваши рабочие документы и базы данных были заблокированы и помечены форматом .vаult

Для их восстановления необходимо получить уникальный ключ
ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:
КРАТКО

  1. Зайдите на наш веб-ресурс
  2. Гарантированно получите Ваш ключ
  3. Восстановите файлы в прежний вид

ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: https://www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере — это Ваш ключ к личной клиент-панели. Не удалите его
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО
ДОПОЛНИТЕЛЬНО

  1. a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
  2. b) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP
  3. c) Ваша стоимость восстановления не окончательная, пишите в чат

Дата блокировки: 12.10.2015 (12:16)

Новый vault вирус – зашифровывает все файлы, и они становятся непригодными к использованию.
Риск получения этого вируса на сегодняшний день очень высокий, так-как не одна даже самая мощная антивирусная программа не гарантирует 100% защиту.

Что делать если на компьютере появился vault вирус

Не рекомендуют запускать антивирусную программу, которая может удалить все зараженные файлы в автоматическом режиме, другими словами все ваши документы.
Злоумышленники хотят заполучить деньги, за Vault ключ, с помощью которого Вы сможете расшифровать ваши файлы.
Если Вы не хотите идти на поводу у злоумышленников, а я советую категорически отказаться от получения ключа за деньги. Можно попробовать сделать следующее:
Найти тело вируса, которое находится во временной папке temp пользователя, который его запустил. Вирус состоит из следующих файлов.
Названия могут меняться, но структура будет примерно такой же:
3c21b8d9.cmd
04fba9ba_VAULT.KEY
CONFIRMATION.KEY
fabac41c.js
Sdc0.bat
VAULT.KEY
VAULT.txt
VAULT.KEY — ключ шифрования.

Это интересно:  Краденные телефоны в Киеве

Если вы хотите расшифровать ваши данные, этот файл обязательно надо сохранить. Его передают злоумышленникам, и они на его основе выдают вам вторую пару ключа, с помощью которого будет происходить расшифровка. Если этот файл потерять, данные восстановить будет невозможно даже за деньги.
CONFIRMATION.KEY — содержит информацию о зашифрованных файлах. Его попросят преступники, чтобы посчитать сколько денег с вас взять.
Остальные файлы служебные, их можно удалять. После удаления надо почистить автозагрузку, чтобы не было ссылок на удаленные файлы и ошибок при запуске. Теперь можно запускать компьютер и оценивать масштабы трагедии.

Как восстановить и расшифровать файлы после вируса vault

Самостоятельно расшифровать файлы, к сожалению, у Вас не получиться, так-как данные, зашифрованные ключом RSA-1024, расшифровка – технически невозможно.
Можно попробовать восстановить файлы из резервной копии, в каждой операционной системе есть такая функция, но если у Вас не лицензионная операционная система или вы пользуетесь сборками, то резервное копирование по умолчанию отключено.
Зайдите в свойства зашифрованного файла (правая кнопка мыши, свойства) – вкладка «предыдущие версии»
Если у вас пострадали данные в папках, которые подключены к хранилищам данных в интернете типа Яндекс.Диск, Dropbox, Google disk, загляните к ним в корзину, там должны остаться оригинальные файлы до шифрования.
Попробуйте найти файл secring.gpg.

Файл этот должен быть создан на вашей машине (как правило в %TEMP% юзера) в момент запуска процесса шифрования. К сожалению, вероятность успешного поиска secring.gpg невелика, поскольку шифратор тщательно затирает данный ключ с помощью утилиты sdelete.exe:
“%temp%sdelete.exe” /accepteula -p 4 -q “%temp%secring.gpg”
Если ничего из перечисленного выше вам не помогло, а информация зашифровалась очень важная, у вас остается только один вариант — платить деньги создателям вируса для получения дешифратора vault. По отзывам в интернете это реально работает, есть шанс с высокой долей вероятности восстановить свои файлы. Если бы это было не так, то никто бы не платил деньги после нескольких отрицательных отзывов.

Это интересно:  Вы выграли машину или мошенничество

Вирус Vault приобрёл такую популярность, что существует даже реклама, в которой его предлагают купить.

Важно!!!
Делайте резервную копию ваших данных – еженедельно.
Не открывайте подозрительные файлы, письма от неизвестных адресатов.
Эти простые действия снизят риск стать жертвой хакеров.

Поделиться в социальных сетях!
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Evhen Zakharov

Новостной редактор, работает на сайте с 2010 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости. Языки: английский, русский, украинский.

Читайте также:

Написать комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.