Obnovte súbory po víru Vault

obsah

  • 1 Úvod. Trochu o samotnom trezore
  • 2 Kde môžem infikovať počítač s Vaultom a ako sa môžem chrániť pred tým?
  • 3 Ako odstrániť vírus trezora a vyliečiť počítač
    • 3.1 Odstránenie súborov Trojan
    • 3.2 Malá liečba
    • 3.3 Obnova súborov
  • 4 Pozrime sa na to

Úvod. Trochu o samotnom trezore

Skôr ako sa naučíte, ako obnoviť súbory z vírusu Vault, potrebujete vedieť trochu o samotnom škodlivom kóde. Ako mechanizmus tohto "zlého monštra"? Čo môže takýto používateľ obťažovať? Prečo nemožno ďalej pracovať s poškodenými súbormi? Pozrime sa na tento skutočný problém podrobnejšie.

Poďme zistiť, ako obnoviť súbory po vírusu trezoru

Virový vírus pracuje na šifrovacom systéme: odoberá súbor, vytvorí jeho kópiu, zašifruje, nahrádza mená a zobrazí vám zablokovaný dokument. Šifrovací proces závisí od toho, aký výkonný je váš počítač. Ak je rýchlosť výmeny dát s diskom vysoká, rýchlosť infikovania vašich osobných súborov bude skvelá. Preto, keď je útok už spustený, odporúčame úplné vypnutie počítača úplne, aby sa znížilo množstvo informácií, ktoré budú šifrované.

Kde môžem infikovať počítač s Vaultom a ako sa môžem chrániť pred tým?

Podobne ako väčšina škodlivých kódov môže byť tento vírus zachytený na internete. E-maily inej povahy prichádzajú na poštu (najčastejšie údajne z bankových služieb, úverových oddelení, akýchkoľvek štátnych inštitúcií), ktoré vás určite zaujímajú a nútia vás kliknúť na samotný odkaz, ktorý začne sťahovať vírus Vault do vášho počítača alebo prenosného počítača. Po dokončení procesu šifrovania sa na vašom zariadení zobrazí textový dokument. Hovorí sa, že vaše dokumenty a dáta sú zakódované a na odomknutie je potrebné získať špeciálny kľúč.

Antivírusy prakticky nereagujú na tento kód, pretože používa populárny šifrovací algoritmus RSA-1024, ktorý svojou povahou nie je vírusom na jeho fungovanie. V tomto ohľade vznikajú mnohé problémy: ako potom chrániť pred škodlivým kódom, aj keď je antivírusový softvér bezmocný? Samozrejme, bdelosť je pri práci na internete veľmi dôležitá. Hackeri sa nehýria a užívatelia internetu sú veľmi ľahko obeťami. A to všetko kvôli nepozornosti: používatelia kliknú na všetko, najmä reklamné bannery, pod ktorými sú skryté tmavé sily.Pop-up reklama nielen zasahuje do vytvárania sietí, ale môže tiež spôsobiť vaše budúce technické problémy.

Ako sa chrániť pred vírusom Vault?

  1. Ak je váš počítač už infikovaný, viete, čo robiť. Ale ak stále nechápete, prečo sú vaše súbory šifrované, prečítajte si ďalej.
  2. Keď obdržíte ľubovoľný e-mail, vždy starostlivo skontrolujte nasledujúce údaje: od koho to prišlo (často útočníci napíšu podobný názov e-mailovej adresy s nejakou známou značkou, ale s malými zmenami, ktoré si užívatelia nevšimnú), predmetom písmena, jeho obsahom list by mal byť okamžite vymazaný z vašej poštovej schránky) a návrh písmena.
  3. Najprv si myslíte, že ste sa zaregistrovali, aby ste dostali zásielky od tejto spoločnosti? Ak nie, potom môžete určite poslať do čierneho zoznamu. Ak áno, potom znova, pozorne sa pozrite na to, kto odosielateľ listu. Skopírujte túto adresu a vyhľadajte ju vo vyhľadávači. Možno sa niekto stretol s podobným a napísal na fóra, aký druh odosielateľa. Môžete skopírovať a nájsť text samotného listu rovnakým spôsobom.Toto je veľmi užitočná prax, ktorá vám umožní "vyhrať vojnu" ešte pred začiatkom.
  4. Nikde nepíšte svoje číslo ani iné dôverné údaje na stránkach, na internetových zdrojoch.
  5. Ak si nie ste istí aspoň jednou položkou, nikdy neotvárajte odkazy.

Tieto odporúčania by mali stačiť. Ako môžete vidieť, všade tu hlavným kľúčovým bodom je ostražitosť samotného užívateľa. Najmenšia nedbanlivosť môže byť zlomom v živote vašich súborov, dokumentov, fotografií a ďalších informácií.

Ako odstrániť vírus trezora a vyliečiť počítač

Teraz sa obraciame na to, ako môžete priniesť šifrované súbory späť do života. Celý proces obnovy bude rozdelený na tri časti:

  1. Odstrániť súbory trojan.
  2. Zaobchádzanie s poškodenými odvetviami.
  3. Vrátiť stratené súbory.

Uvažujme každú fázu samostatne.

Odstránenie súborov Trojan

Škodlivé kódy sú uložené v priečinku Temp systému (po spustení vírusu trezoru). Ich mená sú nasledovné:

  1. 3c21b8d9.cmd
  2. 04fba9ba_VAULT.KEY
  3. CONFIRMATION.KEY
  4. fabac41c.js
  5. Sdc0.bat
  6. VAULT.KEY
  7. VAULT.txt

Tretí, šiesty a siedmy súbor je potrebné uložiť len v prípade, ale zvyšok musí byť vymazaný. VAULT.KEY určite príde vhod na dešifrovanie, pretože bez neho nebudete môcť obnoviť stratené informácie, pretože to nie je nič iné ako šifrovací kľúč.Na získanie kľúča na odomknutie sa vyžaduje súbor CONFIRMATION.KEY. Textový súbor Vault (siedme číslo) obsahuje informácie o tom, ako môžete získať kľúč na záchranu útočníkov.

Malá liečba

Možno to neprinesie žiadne ovocie, ale stále prechádza počítač s Anti-Virus. Vykonajte postup skenovania a odstraňovania škodlivých súborov, ale uistite sa, že predchádzajúce dokumenty nie sú odstránené (ak chcete obnoviť informácie v počítači).

Obnova súborov

Na začiatok sa budeme snažiť voľné spôsoby, bez toho, aby sme sa odvolávali na hackerov.

  1. Obnovte predchádzajúcu verziu súboru. V systéme Windows 7 je taká užitočná vec vrátiť sa k predchádzajúcej verzii dokumentu (či už ide o fotografiu, video alebo hudbu atď.). Kliknite pravým tlačidlom myši na súbor a potom na "Vlastnosti" a na poslednú kartu "Predchádzajúce verzie". Ak systém detekuje stopy starých verzií dokumentu, potom sa považujte za veľmi šťastný. V opačnom prípade vám táto metóda nepomôže.

  1. Zistite, či je na diskoch alebo iných zdrojoch záložná kópia dokumentácie. Ak ste túto funkciu nakonfigurovali, s najväčšou pravdepodobnosťou to nie je.Zálohované kópie sa vykonávajú buď na inom lokálnom disku počítača alebo na externom pamäťovom médiu.
  2. Skontrolujte košík na všetkých zariadeniach (služby online ukladania, pevné disky, počítače, prenosné počítače). Existuje malá šanca, že niektoré údaje existujú.
  3. Ak žiadna z metód nepomohla, zostáva len platiť peniaze podvodníkom. Toto je jediná možnosť, ak naozaj potrebujete stratené informácie. Takže sa môžete naučiť dešifrovať súbory poškodené vírusom Vault. Používatelia zdieľajú recenzie v sieti, ktoré táto metóda naozaj pomáha a po zadaní kľúča sa údaje obnovia. Pravdepodobne, keby hackeri jednoducho vyčerpali peniaze, potom ich po niekoľkých negatívnych komentároch nikto neposlal.

Pozrime sa na to

Dnes ste sa dozvedeli o víru Vault a ako obnoviť súbory potom, ako to funguje. Metódy samozrejme nie sú najpriaznivejšie (najmä štvrté), ale musíte zaplatiť za svoju neopatrnosť. Dúfame, že nabudúce budete opatrnejší a nebudete v takejto nepríjemnej situácii. Nezabudnite zdieľať výsledky boja proti vírusu v komentároch.