Vault — это шифровальщик файлов, заменяющий расширение документов и файлов на свое, после чего открыть их нереально. Поэтому мы подробно разберем, как восстановить файлы повреждённые вирусом Vault.
При попадании на компьютер, вирус Ваулт начинает шифровать файлы с расширением .pdf, .doc, .docx, .zip, .jpeg, .xls, .xlsx и многие другие. После заражения файлы так и будут иметь свое расширение, но к ним дополнительно будет прикреплено расширение .vault. Естественно, после встречи с таким интересным вирусом пользователь как минимум впадет в ступор, и начнет искать пути, которые позволят снова открывать зашифрованные файлы и восстанавливать их. К большому сожалению, нам придется вас разочаровать, ведь простого и бесплатного решения по восстановлению Vault файлов не существует в силу технических особенностей самого шифровальщика. В общем, обо всем по порядку.
Как Vault может попасть на компьютер
Обычно вирус Vault попадает на компьютер после того, как пользователь открыл письмо, пришедшее на электронную почту, в заглавии котором говорится, что его нужно срочно открыть и прочитать. Как правило, это письмо, высланное от имени банка, партнеров или просто какой-то спам. Собственно в нем находится скрипт с расширением .js, который инициирует процесс загрузки шифровальщика из хакерских серверов.
Тут важно отметить, что шифровальщик Vault — это не запрещенное криптографическое приложение GPG, использующее алгоритм rsa-1024 для шифрования файлов. Само приложение якобы не является вирусом, поэтому антивирусные программы не будут его перехватывать. После того, как шифровальщик начнет действовать на вашем компьютере, то он сразу же создаст на вашем компьютере открытый ключ шифрования, а на сервере мошенников будет сформирован закрытый ключ. Также заметим, что в ряде случаев ПО способно заражать компьютеры, которые находятся в одной сети с вашим, уже пораженным.
Удаление шифровальщика Vault
Как только вы заметите на ваших файлах расширение .vault, то сразу вырубайте сеть, прекращайте выполнять работу в приложениях, не стоит также открывать папки лишний раз. Перезагрузитесь и войдите через безопасный режим.
Удалить ПО несложно — просто вбейте в поиске Google запрос «популярные программы для удаления шифраторов». Но это не решит проблему — все только начинается, к сожалению.
Сам так называемый вирус прячется в папке Temp, и состоит он из таких файлов:
- 3c21b8d9.cmd;
- fabac41c.js;
- VAULT.txt;
- Sdc0.bat;
- VAULT.KEY;
- CONFIRMATION.KEY.
Все вышеперечисленные файлы, кроме двух последних, можно удалять (об этом далее!). Запустите какой-нибудь клинер, почистите реестр, автозагрузку. Те два файла необходимо оставлять на компьютере потому что:
- VAULT.KEY — это ключ шифрования. Если вы его удалите, то навечно заблокируете свои файлы, то есть удалять этот файл нельзя ни в коем случае!;
- CONFIRMATION.KEY — содержит точную информацию о количестве заблокированных файлов, необходим для злоумышленников.
Восстановление файлов Ваулт
Самое страшное и неприятное — файлы останутся зашифрованными до тех пор, пока вы не заплатите злоумышленникам. Бесплатных дешифраторов Vault просто не существует, а файлы с ключом rsa-1024 открываются только исходной программой (которая, конечно, находится у хакеров).
Способы восстановления ПК от Vault:
- Если у вас активен инструмент восстановления системы, то вы сможете восстановить старые версии файлов. Чтобы это сделать зайдите в свойства файла и перейдите на вкладку «Предыдущие версии»;
- В случае с сетевыми дисками — проверьте корзину — там могут находиться нормальные версии файлов;
- Если вы пользуетесь облачным хранилищем, то просмотрите корзину и там. Вдруг там что-то завалялось из ваших документов или файлов.
Если вы ничего не нашли, у нас плохие новости — для восстановления файлов Vault придется платить злоумышленникам. Тут заметим немаловажный момент: на форумах люди пишут, что мошенники реально восстанавливают файлы, но только нужно заплатить. Было бы это не так, об этом бы сразу же «раскричалось» и люди бы не велись на это.
Как платить мошенникам — вы узнаете из текстового файла (появляется при попытке открыть зашифрованный Vault файл). Вам придется запустить браузер Тоr и перейти на сайт злоумышленников. Тут будет мануал по работе с сайтом и внимание — у них имеется даже гибкая система скидок для восстановления файлов поражённых вирусом Vault.
Если у Вас не получается что то сделать самостоятельно, то советуем обратится в скорую компьютерную помощь — pchelp24.com, приемлемые цены, опытные специалисты, бесплатный вызов и диагностика.
Что такое оперативная память? Типы, производители, выбор. 
Что такое скриншот и как его сделать? 
Что такое материнская плата? 
Что такое роутер? Читайте, как выбрать роутер для дома. 
Что такое блок питания? 
Что такое процессор?
Приходилось платить 8000 руб. Оплата на биткоин кошелек, стоит учитывать, что будет комиссия браться. Побывал с злоумышленниками торговаться, но они очень упрямые и ни копейки не скидывают.
Цену формируют индивидуально, от кол-во зараженных файлов.
Вроде на форуме DR.WEB могли помочь, но им нужен ключ для восстановления. Который редко получается найти в системе.
В итоге выслали файл с инструкцией, после запуска он в скрытом режиме «колдовал» и перезагрузил ноут. После файлы вернулись в исходное состояние.
Самое забавное, что письмо с вирусом пришло от какого-то суда в тексте настойчиво просили ознакомится с документом.
Помимо формата js. Могут быть вложения с vbs и wsh.
скиньте если не жалко ВСЁ -то ,что они Вам Выслали.(В итоге выслали файл с инструкцией, после запуска он в скрытом режиме «колдовал» и перезагрузил ноут. После файлы вернулись в исходное состояние.).
В DrWeb есть инструмент: Защита данных для резервирования важных данных (защищенный архив для последующего восстановления данных)
Удалил в ручную! Путь искал из автозагрузки Потом еще Д Веб нашел! все сохранил в папку кому интересно могу выслать
Добрый день, Виктор.
Столкнулся на своем компьютере с подобной проблемой.
Можете ли Вы выслать на мою почту как бороться с данной проблемой?
Файл-дешифратор нашел.
Заранее большое спасибо.
очень нужно вышлете пожалуйста!!!!!!!!
Сбросьте пожалуйста все что можно, чтобы с этой заразой побороться.
Спасибо.
и мне скинь пожалуйста oookadastr.dag@mail.ru
И мне скиньте пожалуйста ulik_kaz@mail.ru
Люди добрые и мне помогите, если можете…вирус Vault закодировал комп и даже фото…ключи дешифровки имеются…но что с ними делать — не знаю….ПЛИЗЗЗЗЗЗ….
Виктор, скиньте ПОЖАЛУЙСТА мне тоже инструкцию по восстановлению. вот моя почта: alina28.11@mail.ru
Сбросьте пожалуйста, все что нужно, чтоб избавится от этой заразы. Споймал рабочий компьютер, просто не знаю что делать. Моя почта zenia25grodno@mail.Ru. Заранее благодарна.
Всем привет. Помогу с расшифровкой Vault, для этого нужен сам файл заражающий систему и несколько шифрованных файлов, zoombers2010@mail.ru
У меня тоже самая проблема, можете скинуть плиииззз
У меня тоже самая проблема, девушки откырли по ошибке почтовую рассылку. Все документы не открываются. Помогите, если у кого есть дешифратор ssam2011@mail.ru
где этот файл находится? и можно ли его найти если немного почистили комп антивирусом, остались только зашифрованные фотографии.
добавила почту
скиньте ПОЖАЛУЙСТА мне тоже инструкцию по восстановлению. вот моя почта: irina231219762mail.ru
И мне скиньте ПОЖАЛУЙСТА тоже инструкцию по восстановлению. вот моя почта: marusy-3@mail.ru
Мне скинь пожалуйста .вот моя Почта onlines_spb@icloud.com
Поймали вирус Vault, зашифровал все файлы с расширением doc, jpg и exsel. Скиньте пожалуйста инструкцию по восстановлению и если есть у кого-нибудь для расшифровки файлов программа (дешифратор). Вот моя почта irina23121976@mail.ru