Vault — це шифрувальник файлів, замінює розширення документів і файлів на своє, після чого відкрити їх нереально. Тому ми детально розберемо, як відновити файли пошкоджені вірусом Vault.
При попаданні на комп’ютер, вірус Ваулт починає шифрувати файли з розширенням .pdf .doc, .docx, .zip .jpeg, .xls, .xlsx і багато інших. Після зараження файли так і будуть мати своє розширення, але до них додатково буде прикріплено розширення .vault. Природно, після зустрічі з таким цікавим вірусом користувач як мінімум впаде в ступор, і почне шукати шляхи, які дозволять відкрити зашифровані файли і відновлювати їх. На превеликий жаль, нам доведеться вас розчарувати, адже простого і безкоштовного рішення з відновлення Vault файлів не існує в силу технічних особливостей самого шифровальщика. Загалом, про все по порядку.
Зазвичай вірус Vault потрапляє на комп’ютер після того, як користувач відкрив лист, надісланий на електронну пошту, в заголовку якому говориться, що його потрібно терміново відкрити і прочитати. Як правило, це лист, вислану від імені банку, партнерів або просто якийсь спам. Власне в ньому знаходиться скрипт з розширенням .js, який ініціює процес завантаження шифровальщика з хакерських серверів.
Тут важливо зазначити, що шифрувальник Vault — це не заборонене криптографічне додаток GPG, що використовує алгоритм rsa-1024 для шифрування файлів. Сам додаток нібито не є вірусом, тому антивірусні програми не будуть його перехоплювати. Після того, як шифрувальник почне діяти на вашому комп’ютері, то він відразу ж створить на вашому комп’ютері відкритий ключ шифрування, а на сервері шахраїв буде сформований закритий ключ. Також зауважимо, що в ряді випадків здатна заражати комп’ютери, які знаходяться в одній мережі з вашим, вже ураженим.
Як тільки ви помітите на ваших файлах розширення .vault, то відразу вырубайте мережа, припиняйте виконувати роботу в додатках, не варто відкривати папки зайвий раз. Перезавантажитеся і увійдіть через безпечний режим.
Видалити ЗА нескладно — просто вбийте в пошуку Google запит «популярні програми для видалення шифраторів». Але це не вирішить проблему — все тільки починається, на жаль.
Сам так званий вірус ховається в папці Temp, і він складається з таких файлів:
Всі вищезгадані файли, крім двох останніх, можна видаляти (про це далі!). Запустіть яку-небудь клінер, почистіть реєстр, автозавантаження. Ті два файлу необхідно залишати на комп’ютері тому що:
Саме страшне і неприємне — файли залишаться зашифрованими до тих пір, поки ви не заплатите зловмисникам. Безкоштовних дешифраторів Vault просто не існує, а файли з ключем rsa-1024 відкриваються тільки вихідною програмою (яка, звичайно, знаходиться у хакерів).
Способи відновлення ПК від Vault:
Якщо ви нічого не знайшли в нас погані новини для відновлення файлів Vault доведеться платити зловмисникам. Тут відзначимо важливий момент: на форумах люди пишуть, що шахраї реально відновлюють файли, але тільки потрібно заплатити. Було б це не так, про це б відразу ж «раскричалось» і люди б не велися на це.
Як платити шахраям — ви дізнаєтеся з текстового файлу (з’являється при спробі відкрити зашифрований Vault файл). Вам доведеться запустити браузер Тог і перейти на сайт зловмисників. Тут буде мануал по роботі з сайтом і увагу — у них є навіть гнучка система знижок для відновлення файлів уражених вірусом Vault.