Меню

Vault вирус как восстановить файлы


Vault — это шифровальщик файлов, заменяющий расширение документов и файлов на свое, после чего открыть их нереально. Поэтому мы подробно разберем, как восстановить файлы повреждённые вирусом Vault.


Вирус Vault зашифровал файлы

При попадании на компьютер, вирус Ваулт начинает шифровать файлы с расширением .pdf, .doc, .docx, .zip, .jpeg, .xls, .xlsx и многие другие. После заражения файлы так и будут иметь свое расширение, но к ним дополнительно будет прикреплено расширение .vault. Естественно, после встречи с таким интересным вирусом пользователь как минимум впадет в ступор, и начнет искать пути, которые позволят снова открывать зашифрованные файлы и восстанавливать их. К большому сожалению, нам придется вас разочаровать, ведь простого и бесплатного решения по восстановлению Vault файлов не существует в силу технических особенностей самого шифровальщика. В общем, обо всем по порядку.

Как Vault может попасть на компьютер

Обычно вирус Vault попадает на компьютер после того, как пользователь открыл письмо, пришедшее на электронную почту, в заглавии котором говорится, что его нужно срочно открыть и прочитать. Как правило, это письмо, высланное от имени банка, партнеров или просто какой-то спам. Собственно в нем находится скрипт с расширением .js, который инициирует процесс загрузки шифровальщика из хакерских серверов.


Тип файла Vault

Тут важно отметить, что шифровальщик Vault — это не запрещенное криптографическое приложение GPG, использующее алгоритм rsa-1024 для шифрования файлов. Само приложение якобы не является вирусом, поэтому антивирусные программы не будут его перехватывать. После того, как шифровальщик начнет действовать на вашем компьютере, то он сразу же создаст на вашем компьютере открытый ключ шифрования, а на сервере мошенников будет сформирован закрытый ключ. Также заметим, что в ряде случаев ПО способно заражать компьютеры, которые находятся в одной сети с вашим, уже пораженным.

Удаление шифровальщика Vault

Как только вы заметите на ваших файлах расширение .vault, то сразу вырубайте сеть, прекращайте выполнять работу в приложениях, не стоит также открывать папки лишний раз. Перезагрузитесь и войдите через безопасный режим.

Удалить ПО несложно — просто вбейте в поиске Google запрос «популярные программы для удаления шифраторов». Но это не решит проблему — все только начинается, к сожалению.

Сам так называемый вирус прячется в папке Temp, и состоит он из таких файлов:

  • 3c21b8d9.cmd;
  • fabac41c.js;
  • VAULT.txt;
  • Sdc0.bat;
  • VAULT.KEY;
  • CONFIRMATION.KEY.

Все вышеперечисленные файлы, кроме двух последних, можно удалять (об этом далее!). Запустите какой-нибудь клинер, почистите реестр, автозагрузку. Те два файла необходимо оставлять на компьютере потому что:

  • VAULT.KEY — это ключ шифрования. Если вы его удалите, то навечно заблокируете свои файлы, то есть удалять этот файл нельзя ни в коем случае!;
  • CONFIRMATION.KEY — содержит точную информацию о количестве заблокированных файлов, необходим для злоумышленников.

Восстановление файлов Ваулт

Восстановление зашифрованных файлов

Самое страшное и неприятное — файлы останутся зашифрованными до тех пор, пока вы не заплатите злоумышленникам. Бесплатных дешифраторов Vault просто не существует, а файлы с ключом rsa-1024 открываются только исходной программой (которая, конечно, находится у хакеров).

Способы восстановления ПК от Vault:

  • Если у вас активен инструмент восстановления системы, то вы сможете восстановить старые версии файлов. Чтобы это сделать зайдите в свойства файла и перейдите на вкладку «Предыдущие версии»;
  • В случае с сетевыми дисками — проверьте корзину — там могут находиться нормальные версии файлов;
  • Если вы пользуетесь облачным хранилищем, то просмотрите корзину и там. Вдруг там что-то завалялось из ваших документов или файлов.

Если вы ничего не нашли, у нас плохие новости — для восстановления файлов Vault придется платить злоумышленникам. Тут заметим немаловажный момент: на форумах люди пишут, что мошенники реально восстанавливают файлы, но только нужно заплатить. Было бы это не так, об этом бы сразу же «раскричалось» и люди бы не велись на это.

Как платить мошенникам — вы узнаете из текстового файла (появляется при попытке открыть зашифрованный Vault файл). Вам придется запустить браузер Тоr и перейти на сайт злоумышленников. Тут будет мануал по работе с сайтом и внимание — у них имеется даже гибкая система скидок для восстановления файлов поражённых вирусом Vault.

Если у Вас не получается что то сделать самостоятельно, то советуем обратится в скорую компьютерную помощь — pchelp24.com, приемлемые цены, опытные специалисты, бесплатный вызов и диагностика.



  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(4 голоса, в среднем: 3 из 5)
Предыдущая статья: Следующая статья:
Читайте также:
Обсуждение: 21 комментарий
  1. Антон:

    Приходилось платить 8000 руб. Оплата на биткоин кошелек, стоит учитывать, что будет комиссия браться. Побывал с злоумышленниками торговаться, но они очень упрямые и ни копейки не скидывают.
    Цену формируют индивидуально, от кол-во зараженных файлов.
    Вроде на форуме DR.WEB могли помочь, но им нужен ключ для восстановления. Который редко получается найти в системе.
    В итоге выслали файл с инструкцией, после запуска он в скрытом режиме «колдовал» и перезагрузил ноут. После файлы вернулись в исходное состояние.
    Самое забавное, что письмо с вирусом пришло от какого-то суда в тексте настойчиво просили ознакомится с документом.

    Помимо формата js. Могут быть вложения с vbs и wsh.

  2. Рома:

    скиньте если не жалко ВСЁ -то ,что они Вам Выслали.(В итоге выслали файл с инструкцией, после запуска он в скрытом режиме «колдовал» и перезагрузил ноут. После файлы вернулись в исходное состояние.).

  3. Владимир Григорьевич:

    В DrWeb есть инструмент: Защита данных для резервирования важных данных (защищенный архив для последующего восстановления данных)

  4. Виктор:

    Удалил в ручную! Путь искал из автозагрузки Потом еще Д Веб нашел! все сохранил в папку кому интересно могу выслать

  5. Андрей:

    Добрый день, Виктор.
    Столкнулся на своем компьютере с подобной проблемой.
    Можете ли Вы выслать на мою почту как бороться с данной проблемой?
    Файл-дешифратор нашел.
    Заранее большое спасибо.

  6. андрей:

    очень нужно вышлете пожалуйста!!!!!!!!

  7. Алексей:

    Сбросьте пожалуйста все что можно, чтобы с этой заразой побороться.
    Спасибо.

  8. gans:

    и мне скинь пожалуйста oookadastr.dag@mail.ru

  9. Ulan:

    И мне скиньте пожалуйста ulik_kaz@mail.ru

  10. Ольга:

    Люди добрые и мне помогите, если можете…вирус Vault закодировал комп и даже фото…ключи дешифровки имеются…но что с ними делать — не знаю….ПЛИЗЗЗЗЗЗ….

  11. Алина:

    Виктор, скиньте ПОЖАЛУЙСТА мне тоже инструкцию по восстановлению. вот моя почта: alina28.11@mail.ru

  12. Евгения:

    Сбросьте пожалуйста, все что нужно, чтоб избавится от этой заразы. Споймал рабочий компьютер, просто не знаю что делать. Моя почта zenia25grodno@mail.Ru. Заранее благодарна.

  13. Александр:

    Всем привет. Помогу с расшифровкой Vault, для этого нужен сам файл заражающий систему и несколько шифрованных файлов, zoombers2010@mail.ru

  14. Ерем:

    У меня тоже самая проблема, можете скинуть плиииззз

  15. Ерем:

    У меня тоже самая проблема, девушки откырли по ошибке почтовую рассылку. Все документы не открываются. Помогите, если у кого есть дешифратор ssam2011@mail.ru

  16. Евдокия:

    где этот файл находится? и можно ли его найти если немного почистили комп антивирусом, остались только зашифрованные фотографии.

  17. Евдокия:

    добавила почту

  18. Ирина:

    скиньте ПОЖАЛУЙСТА мне тоже инструкцию по восстановлению. вот моя почта: irina231219762mail.ru

  19. Анна:

    И мне скиньте ПОЖАЛУЙСТА тоже инструкцию по восстановлению. вот моя почта: marusy-3@mail.ru

  20. Ирина:

    Мне скинь пожалуйста .вот моя Почта onlines_spb@icloud.com

  21. Ирина:

    Поймали вирус Vault, зашифровал все файлы с расширением doc, jpg и exsel. Скиньте пожалуйста инструкцию по восстановлению и если есть у кого-нибудь для расшифровки файлов программа (дешифратор). Вот моя почта irina23121976@mail.ru

Поделитесь своим мнением

Все права защищены © 2018 OSDAILY.RU · Копирование материалов запрещено · Карта сайта
Наверх