Як відновити файли після зараження Vault вірусом

Останнім часом все більше користувачів стикається з новим шифрувальником, який замінює стандартні розширення файлів на vault. Дехто думає, що можна вирішити цю проблему, змінивши розширення вручну, проте ця помилкова думка – без унікального ключа (VAULT.KEY) відновити доступ до файлів не вдасться.

Виявлення та видалення шифрувальника

Головна небезпека вірусу Vault у тому, що антивіруси його не виявляють. Потрапляє шкідливе програмне забезпечення на комп'ютер зазвичай як вкладення у листі. Користувач сам відкриває електронне послання, і разом із доданим файлом запускає процедуру шифрування.

після

Виявити та видалити вірус можна лише при глибокій перевірці за допомогою потужних антивірусів типу Nod32 або Dr.Web. Додатково проскануйте систему утилітою Dr. Web CureIT або програмою Kaspersky Virus Removal Tool (утиліта безкоштовна). Прослідкуйте, щоб у антивірусного програмного забезпечення була оновлена ​​база, інакше вірус не буде знешкоджений.

Відновлення файлів

Після знешкодження та видалення вірусу залишається відновити файли, розширення яких змінилося на vault. Не варто намагатися шукати готовий дешифратор - його немає, немає навіть технічної можливості створити програму, яка зможе відкрити доступ до зашифрованих файлів без унікального ключа (друга частина файлу VAULT.KEY). Але можна скуштувати інші варіанти:

  • Використання тіньової копії.
  • Пошук файлів у архівних копіях.
  • Перевірка хмарних сховищ.

Використання тіньової копії

Перше, що необхідно зробити, щоб спробувати відновити безкоштовні файли після дії вірусу ваулт – перевірити, чи не залишилося тіньових копій потрібнихданих. Якщо у вас було включено захист системи, цей спосіб може спрацювати.

  1. Клацніть правою кнопкою зашифрований файл, після чого відкрийте його властивості.
  2. Перейдіть до розділу «Попередні версії». У віконці будуть представлені знайдені тіньові копії, які не стали жертвою шифрувальника. Можна їх відкрити або відновити, а файл із розширенням vault видалити.
    відновити

Пошук архівної копії

Якщо зашифровані вірусом vault дані зберігалися на диску, пошукайте їх архівні копії. Якщо на мережному диску було попередньо створено кошик, можна зазирнути в нього - там теж можуть залишитися цілі файли. Якщо під дію шифрувальника Vault потрапили папки, синхронізовані з хмарними сховищами (Яндекс.Диск, Google Drive, Dropbox), то подивіться потрібну інформацію на цих сервісах.

після

Чи варто платити зловмисникам?

Якщо жоден із перерахованих методів не допоміг отримати доступ до потрібної інформації, то залишається останній спосіб – звернення до відправників вірусу шифрувальника. Якщо судити з відгуків, можна повернути всі файли після шифрування. Але за індивідуальний key для розшифровки доведеться заплатити гроші, конкретну суму зловмисники вказують на своїх сайтах або в інструкції, яка з'являється після зараження вірусом vault.

Не користуйтеся послугами компаній/приватних осіб, які пропонують відновити файли або купити дешифратор. Жодного дешифратора у них немає, а якщо вони і надають як доказ частину ваших файлів, то взяті ці дані у зловмисників, що відправили вам вірус vault.

Без індивідуального значення key розшифрувати файли неможливо. Зберігається ключ на сервері власників вірусу, доступ до нього отримати не можна.

Якщо ви все-таки вирішите звернутися за відновленням інформації до тих людей, що їх зашифрували, вам потрібно надати їм два файли:

  • VAULT.KEY – перша частина ключа шифрування, що створюється на стороні користувача. Друга частина key знаходиться у зловмисників. Якщо ви випадково видалите VAULT.KEY, відновити файли не вдасться.
  • CONFIRMATION.KEY – містить інформацію про те, який обсяг інформації зашифрований. На підставі цих відомостей власники вірусу розраховують скільки грошей з вас вимагати.

Альтернативний метод

Можна спробувати звернутися за розшифровкою на форуми відомих лабораторій, які займаються розробкою антивірусного програмного забезпечення, але навіть такі гіганти ринку, як Kaspersky, ESET та Dr. Web визнають, що вони можуть розшифрувати дані після вірусу за прийнятний час, не маючи другої частини VAULT.KEY.

відновити

Можна спробувати утиліти-дешифратори від компаній з розробки антивірусного ПЗ. На даний момент вони не можуть підібрати VAULT.KEY, але бази даних постійно розширюються, тому є ймовірність, що незабаром проблема буде вирішена.

Запобіжні заходи

Розшифрувати інформацію самостійно після дії вірусу дуже складно, але можна завадити йому потрапити до системи:

Дотримання цих правил безпеки не гарантує повний захист від Vault. Можна лише знизити можливість зараження, повністю виключити її не можна. Тому бажано зберігати резервні копії важливих файлів на знімних носіях, щоб у разі потреби не довелося викупити свої документи, фотографії та інші необхідні відомості.