Как самостоятельно восстановить файлы после Vault вируса

В последнее время всё больше пользователей сталкивается с новым вирусом-шифровальщиком, который заменяет стандартные расширения файлов на vault. Некоторые думают, что можно решить эту проблему, изменив расширение вручную, однако это ошибочное мнение – без уникального ключа (VAULT.KEY) восстановить доступ к файлам не получится.

Обнаружение и удаление шифровальщика

Главная опасность вируса Vault в том, что антивирусы его не обнаруживают. Попадает вредоносное ПО на компьютер обычно в виде вложения в письме. Пользователь сам открывает электронное послание, и вместе с приложенным файлом запускает процедуру шифрования.vault4

Обнаружить и удалить вирус можно только при глубокой проверке с помощью мощных антивирусов типа Nod32 или Dr.Web. Дополнительно просканируйте систему лечащей утилитой Dr. Web CureIT или программой Kaspersky Virus Removal Tool (утилита бесплатна). Проследите, чтобы у антивирусного ПО была обновлена база, иначе вирус не будет обезврежен.

Восстановление файлов

После обезвреживания и удаления вируса остается восстановить файлы, расширение которых изменилось на vault. Не стоит пытаться искать готовый дешифратор – его не существует, нет даже технической возможности создать программу, которая сможет открыть доступ к зашифрованным файлам без уникального ключа (второй части файла VAULT.KEY). Но можно попробовать другие варианты:

  • Использование теневой копии.
  • Поиск файлов в архивных копиях.
  • Проверка облачных хранилищ.

Использование теневой копии

Первое, что необходимо сделать, чтобы попытаться восстановить бесплатно файлы после действия вируса ваулт – проверить, не осталось ли теневых копий нужных данных. Если у вас была включена защита системы, то этот способ может сработать.

  1. Кликните правой кнопкой по зашифрованному файлу, после чего откройте его свойства.
  2. Перейдите в раздел «Предыдущие версии». В окошке будут представлены найденные теневые копии, которые не стали жертвой шифровальщика. Можно их открыть или восстановить, а файл с расширением vault удалить.vault3

Поиск архивной копии

Если зашифрованные вирусом vault данные хранились на сетевом диске, поищите их архивные копии. Если на сетевом диске была предварительно создана корзина, можно заглянуть в неё – там тоже могут остаться целые файлы. Если под действие вируса-шифровальщика Vault попали папки, синхронизированные с облачными хранилищами (Яндекс.Диск, Google Drive, Dropbox), то посмотрите нужную информацию на этих сервисах.vault2

Стоит ли платить злоумышленникам?

Если ни один из перечисленных методов не помог получить доступ к нужной информации, то остается последний способ – обращение к отправителям вируса шифровальщика. Если судить по отзывам, можно вернуть все файлы после шифрования. Но за индивидуальный key для расшифровки придется заплатить деньги, конкретную сумму злоумышленники указывают на своих сайтах или в инструкции, которая появляется после заражения системы вирусом vault.

Не пользуйтесь услугами компаний/частных лиц, которые предлагают восстановить файлы или купить у них дешифратор. Никакого дешифратора у них нет, а если они и предоставляют в качестве доказательства часть ваших файлов, то взяты эти данные у злоумышленников, отправивших вам вирус vault.

Без индивидуального значения key расшифровать файлы невозможно. Хранится ключ на сервере владельцев вируса, доступ к нему получить никакими средствами нельзя.

Если вы всё-таки решите обратиться за восстановлением информации к тем людям, что их зашифровали, то вам нужно предоставить им два файла:

  • VAULT.KEY – первая часть ключа шифрования, которая создается на стороне пользователя. Вторая часть key находится у злоумышленников. Если вы случайно удалите VAULT.KEY, то восстановить файлы не удастся.
  • CONFIRMATION.KEY – содержит в себе информацию о том, какой объем информации зашифрован. На основании этих сведений владельцы вируса рассчитывают, сколько денег с вас потребовать.

Мы не рекомендуем платить деньги отправителям вирусов. Нет гарантии, что они не обманут, к тому же это только стимулирует их на продолжение преступной деятельности. Оплата второй части ключа — это крайняя мера, на которую следует идти лишь в том случае, если утеряна информация чрезвычайной важности.

Альтернативный метод

Можно попытаться обратиться за расшифровкой на форумы известных лабораторий, занимающихся разработкой антивирусного ПО, но даже такие гиганты рынка, как Kaspersky, ESET и Dr. Web признают, что они не могут расшифровать данные после вируса за приемлемое время, не имея второй части VAULT.KEY.vault1

Можно попробовать утилиты-дешифраторы от тех же компаний по разработке антивирусного ПО. На данный момент они не могут подобрать VAULT.KEY, но базы данных постоянно расширяются, так что есть вероятность, что в скором времени проблема будет решена.

Меры предосторожности

Расшифровать информацию самостоятельно после действия вируса очень сложно, но можно помешать ему попасть в систему:

  • Не смотря на то, что Антивирус Касперского (ссылка в начале статьи) является платным, поверьте, эти 1800 рублей сэкономят Вам немало времени и денег.
  • Не загружайте неизвестные приложения.
  • Не открывайте письма от неизвестных адресатов и не скачивайте их содержимое на компьютер.
  • Храните важную информацию на нескольких съемных носителях.

Соблюдение перечисленных правил безопасности не гарантирует полную защиту от Vault. Можно лишь снизить вероятность заражения, полностью исключить её нельзя. Поэтому желательно сохранять резервные копии важных файлов на съемных носителях, чтобы при необходимости не пришлось выкупить свои документы, фотографии и другие необходимые сведения.

Надеемся наша статья Вам помогла!
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (голосов: 4, средняя оценка: 5,00 из 5)
Загрузка...
Поделиться с друзьями:
  • http://vk.com/id7460304 Николай Степанов

    Качайте прогу (название удалено) отсюда: (ссылка удалена администратором) , запускаете, выбираете диск, где закодированы файлы, выбираете в этой программе более раннюю дату вверху слева, и экспортируете сохраненные копии нужных файлов в какую-нибудь папку. У меня всё.

    Сообщение было отредактировано:
    Внимание! Администрация сайта пока не проверила действенность способа описанного в комментарии, поэтому настоятельно не рекомендуем применять его до нашей проверки программы. Программа может содержать другие вирусы или вредоносные коды.