Как да коригирате разширението на трезора. Параметри за стартиране на помощната програма от командния ред. Възстановяване на криптирани файлове

Оставете коментар 6,950

Днес ще говорим с вас на тема: "Хванахме вируса" Vault ": какво да правим?". Тази тема е много важна, особено в съвременния свят, където различни компютърни инфекции са буквално на всяка крачка. Какво е? Къде можете да намерите тази мръсотия? Как работи? Всичко това сега ще бъде обсъдено.

— С кого имам честта?

Първата стъпка е да започнем с това, че вие ​​и аз ще разберем какъв боклук е това: "Vault" -virus. Какво да правим с него и как да се справим с него, ще говорим малко по-късно.

Както вече споменахме, ще трябва да се справим с така наречения криптор на данни. Той прониква в операционната система и започва да променя (криптира) разширенията на всичките ви данни. Добре е, ако това е само лична информация. И ако компютърна инфекция стигне до системните файлове, тогава нещата са наистина зле.

Ако сте хванали вируса "Vault", не знаете какво да правите, тогава първата стъпка е да разберете откъде идва този "звяр" на компютъра. Работата е там, че това малко нещо изглежда различно. За някои това е програма за архивиране на данни, докато за други изглежда като специално разширение на браузъра. Резултатът е същият - вашият изход е "отвлечен" и вашите файлове се криптират бавно. Ето един такъв хитър "Vault" -вирус. Какво да правя с него? Сега ще се справим с това.

Преглед

Е, първият етап в борбата срещу абсолютно всяка инфекция на компютъра не е нищо повече от проверка на вашата система за злонамерени файлове и шпионски софтуер. Това ще изисква Ако мислите за въпроса: "Vault" -virus: как да се лекува? ", тогава е най-добре да използвате Dr.Web или Nod32. Ако те не са по вашия вкус, тогава можете напълно да използвате" Avast ".

Актуализирайте вирусната база данни и след това изпълнете дълбоко сканиране. Този процес може да ви отнеме доста дълго време. Трябва обаче да изчакате. Когато приключите, разгледайте резултатите. Сред тях със сигурност ще се появи и ransomware вирусът "Vault". Какво да правим с получените данни? Достатъчно е само да се опитате да излекувате целия зловреден софтуер. Това, което не се повлиява от лечението - премахнете. Това става с помощта на специален бутон в антивирусната програма. След като сте сканирали компютъра си, можете да продължите към следващата стъпка.

Отърваване от програми

Така че сега е моментът да започнете да подреждате компютъра си. Ако мислите за въпроса: "Vault" -вирус: как да се лекува? ", опитайте се да отървете операционната система от разнообразие от странно съдържание и програми, които не сте използвали от дълго време, възможно най-скоро .

Работата е там, че както похитителите на браузъри, така и ransomware много обичат да записват всякакви видове безполезно съдържание в компютър, който помага за криптиране на данни. Да се ​​отървем от такива програми ще опрости задачата за третиране на операционната система.

За да отговорите на въпроса: веднъж завинаги? ", отидете и оттам отидете на" Инсталация и изчакайте, докато се формира списъкът с инсталирано съдържание, след което премахнете всички програми, които са ви непознати. В същото време изчистете системата от онези приложения, които отдавна "събират прах" в кулоарите. Готов? След това можете да затворите прозореца, който се появява, и да продължите със следните мерки, които със сигурност ще ви помогнат да се справите с поставената задача.

регистър

Когато потребителите са изправени пред въпроса: "Vault" -вирус: какво да правя в случай на инфекция?", мнозина забравят за такова важно нещо като компютърния регистър. Именно в него е" регистрирана компютърна инфекция ", която тогава е доста трудно да се отървете.

И така, нека помислим как точно можете да почистите системния регистър. За да направите това, ще трябва да изпълните специална команда (това помага да влезем в услугата, от която се нуждаем). Натиснете Win + R и след това изпълнете командата "regedit". След като кликнете върху "Enter", ще отворите системния регистър на вашия компютър. Можете да продължите да мислите за темата: "" Vault "-virus: как да премахнете?".

Е, след като стигнем до услугата, от която се нуждаем, ще трябва да помислим къде трябва да се „катерим“, за да се справим с поставената задача. Отляво ще видите много папки с дълги имена. Майсторски ги заобикаляме и се насочваме към „редактирането“. Там намираме "търсене" и набираме "Vault" в реда. Стартирайте сканиране и изчакайте резултатите от сканирането да ви се покажат.

Всичко, което компютърът ви открие, ще трябва да бъде премахнато. Не се страхувайте - след това вашата операционна система няма да се срине и вашите файлове няма да бъдат повредени. Така че просто щракнете върху линиите с десния бутон на мишката и след това изберете командата "изтриване". Готов? Тогава да продължим. Остават само няколко прости стъпки за решаване на проблема с днешния ни ransomware.

Помощни програми

Вероятно, когато се борите с всяка злонамерена програма, не може да се направи без така наречените програми на трети страни, които помагат да се намерят и "неутрализират" вируси. Например Cclener е чудесен избор. Това е приложение, което почиства системния регистър на компютъра (най-ефективно след ръчно почистване на тази услуга) и помага за освобождаване на място на системното устройство C.

Просто трябва да изтеглите Ccleaner и да го инсталирате. След като стартирате в лявата част на прозореца, просто задайте желаните настройки за сканиране (кои секции да „търси“) и след това щракнете върху бутона „Сканиране“. Само за няколко секунди резултатите са във вашите ръце. Остава да щракнете върху "Изчистване" и да погледнете общата сума.

Освен това, ако мислите за темата: "Vault" -virus: какво да правя?", можете да използвате и така наречения SpyHunter. Това съдържание помага за откриване на зловреден софтуер и шпионски софтуер, както и премахва този вид инфекция След инсталиране и сканиране можете да рестартирате компютъра си и в крайна сметка вирусът вече няма да ви безпокои.

Какво да правя с файловете?

Но сега въпросът ви трябва да бъде: "Какво да правя с криптирани лични данни?" Всъщност можете да избирате от няколко налични метода.

Първият е подходящ за особено внимателни потребители. Такива, като правило, записват всичките си файлове на носители на трети страни. Може да им бъде предложено да премахнат повреденото съдържание и след това да го заменят с „нормални“ данни.

Вторият вариант е да използвате специални услуги от антивирусни програми. До тях се изпращат криптирани данни, след което в отговор ще получите декриптиране. Dr.Web е доста успешен в този труден бизнес. Това е всичко. Сега знаете какво да правите, ако хванете вируса "Vault".

ТрезорТова е файлов криптор, който заменя разширението на документи и файлове с вашите собствени, след което е нереалистично да ги отворите. Затова ще анализираме подробно как да възстановим файлове, повредени от вируса Vault.

Когато попадне на компютър, вирусът Vault започва да криптира файлове с разширението .pdf, .doc, .docx, .zip, .jpeg, .xls, .xlsxи много други. След заразяване файловете все още ще имат собствено разширение, но допълнително ще имат прикачено разширение .vault. Естествено, след като се сблъска с такъв интересен вирус, потребителят поне ще изпадне в ступор и ще започне да търси начини, които да му позволят да отворят отново криптираните файлове и да ги възстановят. За съжаление ще трябва да ви разочароваме, защото просто и безплатно решение за възстановяване на Vault файлове не съществува поради техническите характеристики на самия ransomware. По принцип първо първо.

Как Vault може да влезе на вашия компютър

Обикновено вирусът Vault влиза в компютъра, след като потребителят е отворил писмото, получено по имейл, чието заглавие казва, че трябва спешно да бъде отворено и прочетено. По правило това е писмо, изпратено от името на банка, партньори или просто някакъв вид спам. Всъщност той съдържа скрипт с разширението .js, което инициира процеса на изтегляне на ransomware от хакерски сървъри.

Тук е важно да се отбележи, че Трезорен ransomwareТова е незабранено GPG криптографско приложение, което използва алгоритъма rsa-1024 за криптиране на файлове. Предполага се, че самото приложение не е вирус, така че антивирусните програми няма да го прихванат. След като рансъмуерът започне да работи на вашия компютър, той незабавно ще създаде публичен ключ за криптиране на вашия компютър, а частен ключ ще бъде генериран на сървъра на измамниците. Също така имайте предвид, че в някои случаи софтуерът е в състояние да зарази компютри, които са в една и съща мрежа с вашата вече заразена.

Премахване на ransomware на Vault

Веднага щом забележите разширението на вашите файлове .свод, след това незабавно изрежете мрежата, спрете да работите в приложенията, също не трябва да отваряте папки отново. Рестартирайте и влезте през безопасен режим.

Премахването на софтуера е лесно - просто въведете заявката "популярни програми за премахване на криптори" в търсене в Google. Но това няма да реши проблема - всичко тепърва започва, за съжаление.

Самият така наречен вирус се крие в папка Темп, и се състои от следните файлове:

  • 3c21b8d9.cmd;
  • fabac41c.js;
  • VAULT.txt;
  • Sdc0.bat;
  • VAULT.KEY;
  • КЛЮЧ.

Всички горепосочени файлове, с изключение на последните два, могат да бъдат изтрити (повече за това по-късно!). Пусни някакъв чистач, почисти системния регистър, автоматично стартирай. Тези два файла трябва да бъдат оставени на компютъра, защото:

  • VAULT.KEY е ключът за криптиране. Ако го изтриете, ще заключите за постоянно вашите файлове, тоест не можете да изтриете този файл при никакви обстоятелства!;
  • CONFIRMATION.KEY - съдържа точна информация за броя на блокираните файлове, необходими за натрапници.

Възстановяване на файлове от Vault

Най-лошото и неприятно е, че файловете ще останат криптирани, докато не платите на киберпрестъпниците. Безплатни дешифратори на Vault просто не съществуват и файловете с ключа rsa-1024 могат да се отварят само от оригиналната програма (която, разбира се, принадлежи на хакерите).

Начини за възстановяване на компютъра от Vault:

  • Ако имате активен инструмент за възстановяване на системата, тогава можете да възстановите стари версии на файлове. За да направите това, отидете на свойствата на файла и отидете в раздела "Предишни версии";
  • В случай на мрежови устройства - проверете кошчето за боклук - може да има нормални версии на файлове;
  • Ако използвате облачно хранилище, погледнете и кошчето за боклук там. Изведнъж има нещо, което лежи наоколо от вашите документи или файлове.

Ако не намерите нищо, имаме лоши новини - нападателите ще трябва да платят, за да възстановят файловете на Vault. Тук отбелязваме важен момент: във форумите хората пишат, че измамниците всъщност възстановяват файлове, но трябва само да платят. Нямаше да е така, веднага щеше да се „извика“ за това и хората нямаше да бъдат водени към това.

Как да плащате на измамници - ще научите от текстов файл (появява се, когато се опитате да отворите криптиран файл на Vault). Ще трябва да стартирате браузъра Tor и да отидете на сайта на киберпрестъпниците. Ще има ръководство за работа със сайта и внимание – те дори имат гъвкава система от отстъпки за възстановяване на файлове, засегнати от вируса Vault.

Ако не можете да направите нещо сами, ви съветваме да се свържете с компютърна помощ на линейка - pchelp24.com, разумни цени, опитни специалисти, безплатно обаждане и диагностика.

Vault Virus е ransomware за данни, който влиза в компютъра ви след отваряне на конкретен имейл. Писмото съдържа документ с разширение .doc и самия скрипт за криптиране с разширение .js. Документът съдържа подробни инструкции и линк за това къде да отидете и колко да платите, за да декриптирате заразените файлове.

Засегнатите файлове имат разширението .vault към разширенията им .doc, .xls, .pdf или .jpeg.

Вирус на трезора - какво да правя, когато бъде открит

Първото нещо, което трябва да направите след откриване на инфекция на файл, е да изключите връзката с мрежата и да сканирате системата с помощта на антивирусната програма, инсталирана на компютъра или Windows Defender.

Самият вирус обикновено се намира в папката Temp (C: / Windows / Temp) и има следната структура:

Всичко това е премахнато, с изключение на последните духовни файлове:

  • VAULT.KEY е ключът за криптиране.
  • CONFIRMATION.KEY - съдържа точна информация за броя на заключените файлове.

Vault virus - как да възстановите файлове. Метод номер 1

  • Щракнете с десния бутон върху заразения файл и изберете "Свойства" най-долу.
  • В прозореца, който се показва, отидете на раздела "Предишни версии".
  • Тук в прозореца "Версии на файлове" изберете предварително запазения файл и щракнете върху "Възстановяване".
  • Това е всичко, файлът е възстановен и е готов за по-нататъшна употреба.
  • Или от менюто "Старт" / Control Panel / System / Recovery / и изберете "File Recovery" от менюто вдясно.

И в прозореца, който се показва, щракнете върху „Възстановяване на моите файлове“.

Този метод има едно нещо, но работи, когато не забравят да създадат „Точки за възстановяване на системата“ на компютъра.


Vault virus - как да възстановите файлове. Метод номер 2

Тя се крие във факта, че можете да се обърнете за помощ към антивирусни лаборатории. Като например Kaspersky Lab или Dr. уеб. Обикновено имат готови решения. За Kaspersky това е RectorDecryptor, приложение, което търси и коригира заразени файлове самостоятелно.

д-р Web предлага собствен декриптор Dr web VAULT.

  • След като го изтеглите и стартирате, трябва да замените криптиран файл с разширението .vault в прозореца за търсене.
  • И след известно търсене получаваме дешифрирания файл.

За съжаление, този метод също не е универсален. Тъй като разработчиците на вируса също не стоят на едно място и променят ключа, а тези решения от Kaspersky и Dr. WEB може просто да не работи.


Vault virus - как да възстановите файлове. Метод номер 3

Този метод е подходящ за напреднали потребители. Същността му е да намери ключа за декриптиране в самия скрипт за криптиране. Името на файла с ключ е secring.gpg.

Уловката на този метод е, че този файл може да не съществува в системата, тоест може да бъде изтрит от самия ransomware.


И така, основното е да не се провокирате и да не се паникьосвате и още повече да не бързате да плащате пари. Трябва да опитате да използвате всички налични методи за възстановяване на файлове.

Преди да научите как да възстановите файлове от Vault вирус, трябва да знаете малко за самия злонамерен код. Как работи механизмът на това "зло чудовище"? Как може да дразни потребителя толкова много? Защо не можете да продължите да работите с повредени файлове? Нека разгледаме по-отблизо този спешен проблем.

Вирусът Vault работи на система за криптиране: взема файл, създава негово копие, криптира го, замествайки имената, и ви представя вече заключен документ. Процесът на криптиране зависи от това колко мощен е вашият компютър. Ако скоростта на обмен на данни с диска е висока, тогава скоростта на заразяване на вашите лични файлове ще бъде страхотна. Ето защо, когато атаката вече е стартирана, се препоръчва незабавно да изключите компютъра напълно, за да намалите количеството информация, която ще бъде криптирана.

Къде можете да заразите компютър с Vault и как можете да се предпазите от него?

Подобно на повечето злонамерени кодове, този вирус може да бъде получен от Интернет. По пощата идват писма от различен характер (най-често уж от банкови услуги, кредитни отдели, всякакви държавни агенции), които със сигурност ще ви заинтересуват и ще ви принудят да кликнете върху самата връзка, която ще започне да изтегля вируса Vault на вашия компютър или лаптоп. След като процесът на криптиране приключи, на вашето устройство ще се появи текстов документ. Той ви информира, че вашите документи и данни са криптирани и за да ги отключите, трябва да получите специален ключ.

Антивирусите практически не реагират на този код, тъй като той използва популярния алгоритъм за криптиране RSA-1024 за своята работа, който не е вирус по природата си. В тази връзка възникват много проблеми: как тогава да се предпазите от злонамерен код, дори ако антивирусите са безсилни? Разбира се, онлайн бдителността е много важна. Хакерите не седят със скръстени ръце, а интернет потребителите са много лесни мишени. И всичко това поради невнимание: потребителите щракват върху всичко, особено върху рекламните банери, под които се крият „тъмните сили“. Изскачащите реклами не само пречат на вашето онлайн изживяване, но също така могат да причинят бъдещи технически проблеми.

Как да се предпазите от вируса Vault?

  1. Ако компютърът ви вече е заразен с него, знаете какво точно не е нужно да правите. Но ако все още не разбирате защо вашите файлове са криптирани, прочетете нататък.
  2. Когато получите някакво писмо по имейл, винаги проверявайте внимателно следните данни: от кого е дошло (често нападателите пишат подобно име за имейл адрес с някаква позната марка, но с малки промени, така че потребителите да не забележат), темата на писмото, неговото съдържание (всяко съмнително писмото трябва незабавно да бъде премахнато от пощенската ви кутия) и дизайна на писмото.
  3. Първо, помислете: абонирахте ли се за получаване на пощенски списъци от тази компания? Ако не, тогава определено можете да го изпратите в черния списък. Ако е така, тогава разгледайте внимателно кой е подателят на писмото. Копирайте този адрес и го намерете в търсачката. Може би някой е попаднал на подобен и е писал във форумите какъв подател е. Можете да копирате и по същия начин да намерите текста на самото писмо. Това е много полезна практика, която ще ви позволи да „спечелите войната“, преди тя дори да започне.
  4. Не пишете своя номер или други поверителни данни никъде в уебсайтове, интернет ресурси.
  5. Никога не отваряйте връзки, ако не сте сигурни поне в една точка.

Тези препоръки трябва да са достатъчни. Както може би сте забелязали, основният ключов момент тук е бдителността на самия потребител. Най-малкото невнимание може да се превърне в повратна точка в живота на вашите файлове, документи, снимки и друга информация.

Как да премахнете вируса на трезора и да излекувате компютъра си

Сега нека да преминем към това как можете да върнете към живот криптирани файлове. Целият процес на възстановяване ще бъде разделен на три части:

  1. Премахване на троянски файлове.
  2. Заздравяване на увредени сектори.
  3. Връщане на загубени файлове.

Нека да разгледаме всеки етап поотделно.

Премахване на троянски файлове

Зловредните кодове се съхраняват в системната папка Temp (след вируса Vault). Имената им са както следва:

  1. 3c21b8d9.cmd
  2. 04fba9ba_VAULT.KEY
  3. КЛЮЧ
  4. fabac41c.js
  5. Sdc0.bat
  6. КЛЮЧ
  7. VAULT.txt

Третият, шестият и седмият файл трябва да бъдат запазени за всеки случай, но останалите трябва да бъдат изтрити. VAULT.KEY определено ще ви бъде полезен за декриптиране, тъй като без него няма да можете да възстановите загубена информация, защото не е нищо повече от ключ за криптиране. И файлът CONFIRMATION.KEY е необходим за получаване на ключа за отключване. Текстовият файл на Vault (номер седем) съдържа информация за това как можете да получите спасителния ключ от натрапници.

Малък лек

Може би това няма да даде плод, но все пак преминете през компютъра с антивирус. Извършете процедурата за сканиране и премахване на злонамерени файлове, но се уверете, че предишните документи не са изтрити (ако искате да възстановите информацията на вашия компютър).

Възстановяване на файлове

Като начало ще опитаме безплатни методи, без да прибягваме до хакери.

  1. Възстановяване на предишна версия на файл. В Windows 7 има такова полезно нещо като връщане към предишна версия на документ (било то снимка, видео или музика и т.н.). Щракнете с десния бутон върху файла, след това върху "Свойства" и след това върху последния раздел "Предишни версии". Ако системата открие следи от стари версии на документа, тогава смятайте, че сте голям късметлия. В противен случай този метод няма да ви помогне.

  1. Вижте дали има резервно копие на документацията на дискове или други източници. Ако не сте конфигурирали тази функция, вероятно я няма. Архивирането се прави или на друг локален диск на компютъра, или на външен носител за съхранение.
  2. Проверете кошницата на всички устройства (услуги за онлайн съхранение, твърди дискове, компютри, лаптопи). Има малък шанс да има някакви данни.
  3. Ако нито един от методите не помогна, остава само да платите парите на измамниците. Това е единственият вариант, ако наистина имате нужда от изгубената информация. Това ще ви помогне да научите как да декриптирате файлове, повредени от вируса Vault. Потребителите споделят своите отзиви в мрежата, че този метод наистина помага и след въвеждане на ключа данните се възстановяват. Вероятно, ако хакерите просто изнудват пари, тогава никой няма да ги изпрати след няколко отрицателни отзиви.

Нека обобщим

Днес научихте какво представлява вирусът Vault и как да възстановите файлове, след като работи. Разбира се, методите не са най-приятните (особено четвъртият), но трябва да платите за небрежността си. Надяваме се, че следващия път ще бъдете по-внимателни и няма да изпаднете в толкова неприятна ситуация. Не пропускайте да споделите резултатите от борбата с вируса в коментарите.

Нашата статия е посветена на друг "шедьовър" на хакерите - вируса Vault ransomware. Ще ви кажем какъв вид вирус на Vault е и как влияе на системата. Нека разгледаме опциите, в които можете да възстановите файлове.

Vault Virus - Какво да правя ?!

Един „красив“ ден отворихте работния си плот и видяхте работещ бележник със следния текст:

Въз основа на това става ясно - вие сте станали "нещастният собственик" на вируса Vault. Този вирус заразява вашия компютър и започва да криптира вашите файлове. Ето как под криптиране попадат файлове с разширения .pdf, .doc, .docx, .xls, .xlsx, .jpeg, .zip и т. н. След като вирусът се стартира, към името на файла се добавя разширението .vault. Също така, вирусът в някои случаи засяга локалните бази данни 1C. Както можете да видите, трезорът криптира всички документи, популярни за работа.

Може би се чудите: Как трезорът попадна в компютъра ми? Тук всичко е лесно като обстрелването на круши, нападателите са изпратили писмо на вашия имейл. Заглавието на писмото говореше за неговата важност и спешната нужда да го отворите и прочетете. Може да е писмо от банка, партньори или някаква изгодна оферта. В това писмо имаше прикачен документ с разширението .js (Java скрипт).

При стартиране (и вие го стартирахте!) Това вирусно разширение изтегля програма за криптиране от хакерски сървъри. Във вашия случай вирусът Vault ransomware е легитимен криптографски софтуер GPG (GnuPG)използвайки популярния алгоритъм за криптиране rsa-1024. Програмата не е вирус, следователно антивирусите не я блокират и не й позволяват да работи. GPG генерира публични (на вашия компютър) и частни (на сървъра на атакуващия) ключове за криптиране.

Има много модификации на вируса Vault, например за Windows 7/8, 32-битови или 64-битови системи. И попадайки във всеки, вирусът действа по свой собствен начин. Освен това вирусът може да криптира компютри в същата мрежа като вашата.

Как да премахнете Vault virus от компютъра?

Вирусът действа по такъв начин, че в папката с изходния файл се създава файл, подобен на разширението .pg. След това този файл се издига, замества оригиналния файл и добавя разширението на трезора. Не можете да се разминете с просто преименуване на документа. Ето защо, нека да разберем как да възстановим файлове и да премахнем вируса на трезора.

Премахване на самия вирус

Веднага щом намерите разширението на трезора на вашите документи, веднага изключете мрежата и спрете да работите с всички приложения, не отваряйте папки на дискове отново. Влезте през безопасен режим.

По отношение на премахването, вирусът Vault не е труден. Не е трудно да го премахнете, за това използвайте най-популярните програми за премахване на такива вируси, скемблери, банери, троянски коне. Но проблемите ще продължат :(.

Това, което трябва да знаете, е, че самото тяло на вируса е скрито в папката Temp. Вирусът се състои от следните файлове:

  • 3c21b8d9.cmd;
  • fabac41c.js;
  • VAULT.txt;
  • Sdc0.bat;
  • VAULT.KEY;
  • КЛЮЧ.

Всички тези файлове, с изключение на последните два (!), Трябва да бъдат изтрити.След това стартирайте почистващото средство, изчистете стартирането, проверете системния регистър за грешки (принципът е същият за Windows 7/8/10). Последните 2 файла трябва да бъдат оставени на компютъра, защото:

  1. VAULT.KEY - самият ключ за криптиране. Не трябва да се изтрива при никакви обстоятелства! Той се предава на нападателите, като го анализират, те ще ви дадат втората част от ключа за декриптиране.
  2. CONFIRMATION.KEY - файл с пълна информация за броя на криптираните файлове на компютъра. необходимо е и за хакерите.

Възстановете безплатно файлове с разширение .vault

Така стигнахме до най-лошото - файловете останаха криптирани. Няма безплатни декриптори за вируса на трезора. Файлове с ключа rsa-1024 могат да бъдат декриптирани само от самата оригинална програма.

Какви са начините за възстановяване на файлове:


Ако не сте намерили нищо в кошчетата и няма точки за възстановяване на системата, тогава ще трябва да платите на киберпрестъпниците. Нищо не можете да направите по въпроса. Анализирайки диалозите по форумите, следва изводът – че нападателите всъщност дешифрират файловете, но за това трябва да платите.Ако това не беше вярно, от уста на уста в интернет щеше да се разпространи отдавна и хората нямаше да бъдат доведени до това. Трябва да се разбере, че това е цяла "бизнес система" - хванат си, сега плащаш и всичко ще бъде наред.

Стигна се дотам, че вече има супер-агенти в интернет! Тоест посредници, които ще се свържат с нападателите вместо вас и ще решат всичките ви проблеми. От вас зависи да го направите или не. Ако не искате да го направите сами, плащайте повече.

Следвайки инструкциите от текстовия файл, ще стартирате браузъра Tor (специално за изтриване на IP), след което ще бъдете отведени до един от сайтовете на киберпрестъпниците. Има ръководство за работа със сайта и дори система за отстъпки :(.

Ами антивирусната?

За съжаление, както беше посочено по-горе, антивирусните програми Dr Web, Kaspersky, Avast и други не могат да направят нищо. В крайна сметка програмата не е вирус сама по себе си. Официалните заявки към техническата поддръжка на Kaspersky Lab завършват с подробни истории за трезора и предложения за използване на техните декодери RannohDecryptor, ScatterDecryptor, Rector Decryptor, RakhniDecryptor или Xorist Decryptor. Doctor Web обикновено съветва да се свържете с полицията при факта на неоторизиран достъп до компютъра. Е, благодаря докторе.

Както виждате, няма много опции и ако файловете са наистина важни за вас, ще трябва да платите. Също така е невъзможно да се дръпне с това, сървърите с бази данни и сайтове непрекъснато се движат - старите се изтриват и се появяват нови.

А ето и кратко видео, където можете да видите как вирусът Vault действа върху системата. Това видео не е реклама :).



© Авторско право 2017, https://qzoreteam.ru