Vault — це шифрувальник файлів, замінює розширення документів і файлів на своє, після чого відкрити їх нереально. Тому ми детально розберемо, як відновити файли пошкоджені вірусом Vault.

При попаданні на комп’ютер, вірус Ваулт починає шифрувати файли з розширенням .pdf .doc, .docx, .zip .jpeg, .xls, .xlsx і багато інших. Після зараження файли так і будуть мати своє розширення, але до них додатково буде прикріплено розширення .vault. Природно, після зустрічі з таким цікавим вірусом користувач як мінімум впаде в ступор, і почне шукати шляхи, які дозволять відкрити зашифровані файли і відновлювати їх. На превеликий жаль, нам доведеться вас розчарувати, адже простого і безкоштовного рішення з відновлення Vault файлів не існує в силу технічних особливостей самого шифровальщика. Загалом, про все по порядку.

Як Vault може потрапити на комп’ютер

Зазвичай вірус Vault потрапляє на комп’ютер після того, як користувач відкрив лист, надісланий на електронну пошту, в заголовку якому говориться, що його потрібно терміново відкрити і прочитати. Як правило, це лист, вислану від імені банку, партнерів або просто якийсь спам. Власне в ньому знаходиться скрипт з розширенням .js, який ініціює процес завантаження шифровальщика з хакерських серверів.

Тут важливо зазначити, що шифрувальник Vault — це не заборонене криптографічне додаток GPG, що використовує алгоритм rsa-1024 для шифрування файлів. Сам додаток нібито не є вірусом, тому антивірусні програми не будуть його перехоплювати. Після того, як шифрувальник почне діяти на вашому комп’ютері, то він відразу ж створить на вашому комп’ютері відкритий ключ шифрування, а на сервері шахраїв буде сформований закритий ключ. Також зауважимо, що в ряді випадків здатна заражати комп’ютери, які знаходяться в одній мережі з вашим, вже ураженим.

Видалення шифровальщика Vault

Як тільки ви помітите на ваших файлах розширення .vault, то відразу вырубайте мережа, припиняйте виконувати роботу в додатках, не варто відкривати папки зайвий раз. Перезавантажитеся і увійдіть через безпечний режим.

Видалити ЗА нескладно — просто вбийте в пошуку Google запит «популярні програми для видалення шифраторів». Але це не вирішить проблему — все тільки починається, на жаль.

Сам так званий вірус ховається в папці Temp, і він складається з таких файлів:

  • 3c21b8d9.cmd;
  • fabac41c.js;
  • VAULT.txt;
  • Sdc0.bat;
  • VAULT.KEY;
  • CONFIRMATION.KEY.

Всі вищезгадані файли, крім двох останніх, можна видаляти (про це далі!). Запустіть яку-небудь клінер, почистіть реєстр, автозавантаження. Ті два файлу необхідно залишати на комп’ютері тому що:

  • VAULT.KEY — це ключ шифрування. Якщо ви його вилучите, то навічно заблокуєте свої файли, тобто видаляти цей файл не можна ні в якому разі!;
  • CONFIRMATION.KEY — містить точну інформацію про кількість заблокованих файлів, необхідний для зловмисників.

Відновлення файлів Ваулт

Саме страшне і неприємне — файли залишаться зашифрованими до тих пір, поки ви не заплатите зловмисникам. Безкоштовних дешифраторів Vault просто не існує, а файли з ключем rsa-1024 відкриваються тільки вихідною програмою (яка, звичайно, знаходиться у хакерів).

Способи відновлення ПК від Vault:

  • Якщо у вас активний інструмент відновлення системи, то ви зможете відновити старі версії файлів. Щоб це зробити зайдіть у властивості файлу і перейдіть на вкладку «Попередні версії»;
  • У випадку з мережними дисками — перевірте кошик — там можуть знаходитися нормальні версії файлів;
  • Якщо ви користуєтеся хмарним сховищем, то перегляньте кошик і там. Раптом там щось завалялося з ваших документів або файлів.

Якщо ви нічого не знайшли в нас погані новини для відновлення файлів Vault доведеться платити зловмисникам. Тут відзначимо важливий момент: на форумах люди пишуть, що шахраї реально відновлюють файли, але тільки потрібно заплатити. Було б це не так, про це б відразу ж «раскричалось» і люди б не велися на це.

Як платити шахраям — ви дізнаєтеся з текстового файлу (з’являється при спробі відкрити зашифрований Vault файл). Вам доведеться запустити браузер Тог і перейти на сайт зловмисників. Тут буде мануал по роботі з сайтом і увагу — у них є навіть гнучка система знижок для відновлення файлів уражених вірусом Vault.