Cara membersihkan PC Anda dari virus vault. Perbaikan komputer dan laptop. Pemasangan jaringan lokal dan SCS

(virus vault) Dokumen kerja dan database Anda telah dienkripsi dan diganti namanya menjadi format .vault, informasi tentang enkripsi, dekripsi.

Sistem Informasi:

1. OS: Windows XP
2. Antivirus Avast

Informasi tentang virus ransomware kubah:

Skrip java yang dapat dieksekusi telah dikirim ke email Anda: revault.js - (Kaspersky Lab:Trojan-Ransom.BAT.Scatter.ak)

Ekstensi * telah ditambahkan ke file dalam format database doc, docx, dan 1C.kubah

Saat mencoba membuka file atau mengubah ekstensi brankas untuk digunakan sebelum enkripsiKe hasil positif tidak memimpin.

Informasi dari ransomware pada dekripsi virus vault:

Dokumen kerja dan database Anda telah dienkripsi dan diganti namanya menjadi format .vault
Untuk memulihkannya, Anda perlu mendapatkan kunci unik.

TATA CARA MENDAPATKAN KUNCI virus kubah:

SECARA SINGKAT
1. Buka sumber web kami
2. Dapatkan kunci unik
3. Mengembalikan file ke bentuk aslinya


RINCIAN
Langkah 1:
Unduh browser Tor dari situs resmi:https://www.torproject.org
Langkah 2:
Menggunakan browser Tor, kunjungi situs:http://restoredz4xpmuqr.onion
Langkah 3:
Temukan VAULT.KEY unik Anda di komputer Anda - ini adalah kunci ke panel klien pribadi Anda
Masuk ke situs menggunakan kunci VAULT.KEY
Buka bagian FAQ dan baca prosedur selanjutnya
LANGKAH 4:
Setelah menerima kunci, Anda dapat memulihkan file menggunakan perangkat lunak sumber terbuka kami atau menggunakan perangkat lunak Anda sendiri dengan aman


TAMBAHAN
a) Anda tidak akan dapat memulihkan file tanpa kunci unik (yang disimpan dengan aman di server kami)
b) Jangan lupakan waktu, biasanya waktu merugikan Anda
c) Biaya restorasi menyeluruh atas sumber daya tersebut belum bersifat final

Tindakan yang diambil untuk mengobati viruskubah:

Memeriksa PC Anda dengan pemindai antivirus.

Penelitian sedang dilakukan untuk mengobati dan menguraikan virus kubah.

Oleh ransomwareSilakan kirim informasi .vault ke

Kubah(Perhatian!!! Pendaftaran di forum diperlukan!!!)(bantuan) atau email Alamat email ini dilindungi dari robot spam; Anda perlu mengaktifkan JavaScript untuk melihatnya (saya mungkin tidak merespons, gunakan ) dengan tema " virus brankas “Saya akan mencoba membantu pengobatan (gratis) dan dekripsi data (berbayar!!!).

Prosedur infeksi virus ransomware brankas Berikutnya:

1. Pengguna komputer membuka (menjalankan) file yang dapat dieksekusi dari email
2. Beberapa Trojan dan program enkripsi diunduh dari server penyerang ke direktori sementara.
3. Kunci publik dan pribadi dihasilkan untuk mengenkripsi file.
4. Kunci pribadi pertama-tama terletak di PC pengguna, kemudian ditransfer ke server ransomware dan dihapus di PC pengguna, kunci publik tetap ada di PC pengguna
5. File dienkripsi di PC pengguna (waktu yang diperlukan untuk mengenkripsi file tergantung pada kinerja PC).
6. Biasanya, setelah PC restart, pengguna menemukan datanya dengan tambahan ekstensi .vault

Pengobatan virus ransomware vault:

Artikel tentang cara menghapus virus ransomware brankasmandiri dari komputer Anda tanpa menginstal ulang.

Cara memulihkan dan mendekripsi file setelah opsi brankas virus (2015.11.16):

1. DAN alat pemulihan versi sebelumnya file dan folder. Ditemukan di properti file.
2. Memulihkan data dari recycle bin.
3. Mencari file rahasia.gpg .File ini harus dibuat di PC Anda (biasanya dalam %TEMP% pengguna) saat proses enkripsi dimulai. (jika Anda menemukannya file ini(ini adalah kunci pribadinya) Anda sangat beruntung. Menulis ke .
4. Informasi tentang file terenkripsi Anda disimpan dalam sebuah file KONFIRMASI.KUNCI. Anda juga memerlukannya untuk dekripsi VAULT.KEY. Cara menghubungi peretas dijelaskan langsung dalam pesan informasi yang Anda terima setelah infeksi. Server peretas tidak beroperasi sepanjang waktu, tetapi sekitar 12 jam sehari. Anda harus duduk dan memeriksa ketersediaannya dari waktu ke waktu.

Jika Anda terkena virus ransomware ini.kubah mengirim informasi tentang infeksi kedengan tema " virus brankas “Saya akan mencoba membantu perawatan dan dekripsi data.

Tanggapan Drweb terhadap (2015.03.31):

Halo.
Sayangnya, di pada kasus ini decoding berada di luar kemampuan kami.

Enkripsi file sebenarnya dilakukan oleh perangkat lunak kriptografi resmi GPG (GnuPG) yang tersedia untuk umum
Kriptoskema berdasarkan RSA-1024.
Sayangnya, memilih kunci dekripsi adalah hal yang mustahil.

Rekomendasi dasar:
mengajukan aplikasi ke departemen teritorial "K" Kementerian Dalam Negeri Federasi Rusia;
pada fakta akses tidak sah ke komputer, distribusi malware dan pemerasan.
Contoh aplikasi, serta tautan ke portal negara (“Prosedur untuk menerima laporan insiden di badan urusan dalam negeri Federasi Rusia”) ada di situs web kami: http://legal.drweb.com/templates

Karena ini adalah RSA-1024, tanpa bantuan dari penulis/pemilik Trojan - sukarela atau tidak sukarela (penangkapan orang terkait oleh lembaga penegak hukum) -
dekripsi secara praktis tidak mungkin dilakukan.

Menjawab Layanan Dukungan TeknisLab Kaspersky CJSC:

Halo!

Akhir-akhir ini, kami sering menerima permintaan terkait tindakan ransomware.
Beberapa malware ransomware menggunakan teknologi enkripsi menggunakan kunci publik. Teknologi ini sendiri merupakan cara pertukaran yang aman dan dapat diandalkan informasi penting Namun, penyerang menggunakannya untuk menyakiti. Mereka membuat program yang, begitu berada di komputer, mengenkripsi data sedemikian rupa sehingga hanya dapat didekripsi dengan kunci enkripsi “pribadi” khusus. Penyerang cenderung menyimpannya dan meminta uang sebagai imbalan atas kuncinya. Sayangnya, dalam situasi ini, informasi hampir tidak mungkin didekripsi dalam waktu yang dapat diterima tanpa memiliki kunci enkripsi “pribadi”.

Kaspersky Lab terus berupaya untuk memerangi program semacam itu. Secara khusus, terkadang dimungkinkan untuk mengetahui prinsip enkripsi yang digunakan oleh penyerang dengan mempelajari kode program jahat dan membuat utilitas untuk mendekripsi data. Namun, ada sampel malware yang analisisnya tidak memberikan informasi berharga tersebut.

Untuk mendekripsi file, gunakan utilitas kami (Rector Decryptor, RakhniDecryptor, RannohDecryptor, ScatterDecryptor atau Xorist Decryptor) di tautan: http://support.kaspersky.ru/viruses/utility

Setiap utilitas berisi Deskripsi Singkat, beberapa informasi tentang tanda-tanda infeksi dan petunjuk penggunaan. Silakan coba mendekripsi dengan memilih utilitas yang sesuai dengan deskripsi. Jika Anda tidak dapat mendekripsi file, Anda harus menunggu pembaruan utilitas berikutnya. Tanggal pembaruan untuk setiap utilitas ditunjukkan secara eksplisit.

Sayangnya, hanya itu yang bisa dilakukan dalam kasus ini.

Kami juga menyarankan Anda membaca artikel berikut:

Vault memungkinkan Anda menyimpan file penting di dalamnya tempat yang aman dilindungi kata sandi. Jika Anda melaporkan komputer Anda hilang atau dicuri, Vault secara otomatis mengunci brankas Anda dan mencegah akses ke kontennya, meskipun Anda memasukkan kata sandi yang benar.

Jenis enkripsi apa yang digunakan untuk melindungi file di Vault?

Vault menggunakan AES dengan kunci 128-bit untuk melindungi file. Anda hanya dapat mengakses file Anda dalam waktu yang wajar dengan bantuan alat dekripsi tingkat lanjut. Keamanan juga bergantung pada kekuatan password Anda, jadi jangan memilih password yang mudah ditebak.

Mengapa program Vault perlu diinisialisasi?

Memberikan alamat email dan kata sandi untuk menginisialisasi Vault akan melindungi konten Anda dan memungkinkan Anda memulihkan kata sandi jika Anda lupa.

Di manakah lokasi program Vault?

Vault dapat diakses dengan mengklik dua kali ikon program Vault di desktop desktop Windows. Jika brankas terkunci, Vault akan meminta kata sandi.

Bagaimana cara membuka atau mengunci Vault saya?

Klik kanan ikon Vault di desktop Anda dan pilih opsi yang Anda inginkan. Untuk membuka kunci Vault, Anda harus memasukkan kata sandi.

File mana yang memerlukan perlindungan?

Vault dapat digunakan untuk melindungi file berikut:

salinan lokal tanda terima atau pesan konfirmasi dari toko online;

daftar kata sandi;

file rahasia dengan data komersial;

file dengan informasi pribadi.

Saya lupa kata sandi. Apa yang harus dilakukan?

Pemulihan kata sandi dilakukan menggunakan alamat email yang ditentukan saat menginstal program Vault. Untuk mengakses sistem pemulihan kata sandi, klik kanan ikon Vault di desktop Anda dan pilih Buka atau Buka kunci penyimpanan, lalu di jendela yang terbuka, klik tautannya Menerima kata sandi oleh surel .

Trend Micro akan secara otomatis mengirimkan kata sandi ke alamat email yang Anda tentukan saat Anda mengatur kata sandi, jadi Anda harus memastikan bahwa Anda memiliki akses ke alamat email ini. akun. Jika Anda memasukkan alamat email yang salah, pengguna lain mungkin menerima kata sandi Anda.

Apakah mungkin untuk mengubah kata sandi?

Jaga kerahasiaan kata sandi Anda untuk memastikan perlindungan file maksimal. Jika kata sandi diberitahukan kepada orang lain, maka harus segera diubah.

Untuk mengedit kata sandi, buka konsol utama program keamanan, klik tombol Pengaturan, perluas item Pilihan lain dan pilih Kata Sandi.

Catatan:

Pengaturan brankas dan program keamanan umum dilindungi oleh kata sandi yang sama.

Bagaimana cara memilih kata sandi yang kuat?

Semakin panjang kata sandinya, semakin aman.

Jangan menggunakan nama atau kata yang dapat ditemukan di kamus. Gunakan substitusi fonetik untuk membuat kata-kata umum tidak dapat dipahami. Misalnya, alih-alih kata terlambat Anda dapat menulis l8, dan alih-alih berbicara cepat - f@st_t@lk3r.

Gunakan kombinasi huruf dalam berbagai huruf, angka, dan simbol lainnya.

Hindari penggunaan pola sederhana seperti "101010" atau "abcde".

Bisakah saya mengubah alamat email saya?

Untuk mengubah alamat email yang ingin Anda kirimi pengingat kata sandi, ikuti langkah-langkah berikut:

Buka konsol perangkat lunak keamanan utama dan klik tombol Pengaturan.

Perluas item Pilihan lain dan pilih Kata Sandi.

Bisakah Vault digunakan seperti folder Windows biasa?

Trend Micro telah mengembangkan penyimpanan untuk menyimpan file dan folder. File dapat disalin atau dipindahkan ke penyimpanan dengan cara yang sama seperti ke folder OS Windows mana pun. Namun, ada beberapa perbedaan yang perlu diingat bahwa penyimpanan Vault berbeda dari folder biasa.

Menyeret file atau folder ke dalam Vault akan menyebabkan file atau folder tersebut dipindahkan, bukan hanya disalin ke dalamnya, meskipun Anda menahan tombol CTRL sambil mengklik file tersebut.

Saat Anda menyeret file atau folder dari Vault, salinan cadangan file atau folder tersebut tetap berada di Vault.

File baru tidak dapat dibuat langsung di Vault, namun file baru yang dibuat di folder lain dapat disalin atau dipindahkan ke Vault.

Bisakah saya membuka file di Vault?

Ya, Anda bisa langsung membuka file yang disimpan di Vault.

Apa yang terjadi jika, setelah membuka file di Vault, file tersebut terkunci?

Jika file dibuka di Vault saat terkunci, cukup masukkan kata sandi Vault Anda sebelum menyimpan file lagi.

Bisakah saya membuat file dan folder langsung di Vault?

Folder dapat dibuat langsung di Vault, namun file tidak dapat dibuat. Setelah Anda selesai dengan file penting, pindahkan file tersebut ke Vault.

Bisakah pengguna lain di komputer saya mengakses Vault?

Pengguna yang masuk ke komputer menggunakan nama pengguna dan kata sandi yang berbeda tidak akan memiliki akses ke Vault.

Bagaimana cara melaporkan komputer yang hilang atau dicuri?

Jika komputer Anda hilang atau dicuri, Vault harus segera dikunci menggunakan layanan Laporkan Komputer yang Dicuri. Akses ke layanan ini memerlukan alamat email dan kata sandi yang Anda berikan saat inisialisasi. Setelah pesan tentang hilangnya komputer, ikon Vault menghilang dari desktop dan brankas terkunci sendiri. Tidak seorang pun akan dapat membuka Vault yang terkunci sampai pemiliknya melaporkan kembali komputer tersebut.

Seberapa cepat Vault mengunci brankas setelah menerima laporan tentang komputer yang hilang atau dicuri?

Saat terhubung ke Internet, Vault secara rutin menghubungi Trend Micro untuk mendapatkan informasi tentang kesehatan komputer Anda. Jika Anda menerima laporan bahwa komputer Anda hilang atau dicuri, ikon Vault akan hilang dari desktop dan vault akan segera dikunci saat Vault memeriksa statusnya lagi.

Apakah saya harus mengunci atau membuka kunci Trend Micro Vault setelah saya memulai ulang komputer saya?

Jika Anda me-restart komputer Anda, Trend Micro Vault akan dikunci untuk tujuan keamanan. Vault juga terkunci saat Anda mengembalikan komputer dari mode screen saver.

Bagaimana cara memulihkan akses ke Vault setelah mengembalikan komputer saya?

Anda harus melaporkan penemuan komputer Anda ke layanan Laporkan Komputer yang Dicuri. Vault secara rutin menghubungi layanan ini untuk mendapatkan informasi tentang status komputer Anda. Ikon Vault akan muncul kembali di desktop Windows dan brankas akan terbuka secara otomatis segera setelah Anda menerima pesan untuk mengembalikan komputer Anda. Bahkan setelah dibuka kuncinya, Vault akan tetap tidak dapat diakses sampai kata sandi yang benar dimasukkan.

Apa yang terjadi jika folder Vault terhapus secara tidak sengaja?

Anda tidak dapat menghapus ikon Vault dari desktop, tetapi Anda dapat menghapus folder itu sendiri dengan cara lain. Saat Anda menghapus folder program Vault, semua file terlindungi yang ada di dalamnya juga akan dihapus.

Baru-baru ini, pengguna menghadapi ancaman baru - virus yang mengenkripsi file dengan mengganti ekstensi standar. Akibatnya, dokumen, rekaman audio dan video, serta gambar menjadi tidak dapat diakses. Para penyerang meminta banyak uang untuk kunci dekripsi.

Enkripsi sangat berbahaya sehingga bahkan organisasi besar pun tidak dapat menghindarinya: misalnya, pada bulan Februari 2016, Hollywood Presbyterian Medical Center harus membayar penyerang sebesar $17.000 untuk mendapatkan kunci dekripsi. Tidak diketahui secara pasti ransomware mana yang berhasil di Hollywood, tetapi pengguna Runet biasanya menghadapi virus Vault. Jadi mari kita lihat cara memulihkan file setelah virus Vault, jika memungkinkan.

Bagaimana memulihkan file setelah virus Vault

Deteksi virus

Infeksi ini sulit untuk dilewatkan: file akan secara otomatis mengubah ekstensinya menjadi .vault dan berhenti dibuka, dan pesan seperti “Data diblokir. Untuk memulihkannya, Anda perlu mendapatkan kunci unik.” Di bawah ini biasanya alamat situs web dan petunjuk pembayaran dan penerimaan kode dekripsi.

Jika Anda melihat pesan seperti itu, Anda harus segera mematikan komputer Anda dan menghapus semua media yang dapat dipindahkan. Vault mengenkripsi informasi secara bertahap, sehingga Anda punya waktu untuk menyimpan beberapa file.

Tapi bagaimana virus itu bisa masuk ke komputer? Kemungkinan besar melalui email. Pengguna menerima surat dengan subjek penting (utang kredit, panggilan pengadilan, konfirmasi pembayaran, dll.), mereka membuka pesan, setelah itu program enkripsi dan spanduk Vault dengan instruksi pembayaran untuk kode dekripsi diunduh ke komputer.

Untuk enkripsi, kami menggunakan program GPG gratis dan tidak berbahaya, yang menggunakan algoritma RSA-1024. Secara formal, ini bukan virus, jadi perlindungan anti-virus tidak berfungsi. Namun kunci yang diperlukan untuk mendekripsi informasi tetap ada pada peretas, dan kode tersebut tidak akan dapat dipecahkan - diperlukan waktu beberapa tahun untuk mencari nilainya. Oleh karena itu, jangan membuka email dari pengirim yang tidak dikenal!

Menghapus ransomware

Menghapus Vault cukup sederhana: ia tidak menembus jauh ke dalam sistem dan merusak kehidupan hanya dengan memblokir akses ke informasi. Untuk membersihkan sistem, gunakan Dr.Web CureIt! atau Alat Penghapus Virus Kaspersky. Utilitas ini harus dijalankan dalam Mode Aman Windows.

Prosedurnya sederhana:

Selain itu, Anda harus menghapus komponen Vault yang disimpan di dalamnya folder tersembunyi di C:\Users\User\AppData\Loca\Temp. Struktur kode berbahaya adalah sebagai berikut:

• 3c21b8d9.cmd.


• fabac41c.js.


• 04fba9ba_VAULT.KEY.


• VAULT.txt.


• Sdc0.bat.


• KONFIRMASI.KUNCI.


• VAULT.KEY.

Dua komponen terakhir akan berguna bagi Anda jika Anda memutuskan untuk membayar penyerang untuk dekripsi. Mereka menyimpan bagian publik dari kunci (peretas memiliki bagian pribadi, yang tanpanya kode tidak dapat dihapus) dan informasi tentang jumlah data terenkripsi.

Ada opsi lain - bakar Kaspersky Rescue Disk ke flash drive dan boot komputer Anda dari flash drive tersebut. Anda memerlukan komputer yang berfungsi, flash drive, utilitas pembakar, dan gambar Kaspersky Rescue Disk 10.

Dekripsi berkas

Anda akan segera menangani malware tersebut, tetapi kemudian akan muncul masalah serius - tidak ada decryptor yang akan dengan cepat membuka akses ke informasi yang dienkripsi menggunakan algoritma RSA-1024. Posisi pengembang perangkat lunak antivirus besar adalah mereka tidak memiliki kemampuan teknis untuk memecahkan kodenya. Oleh karena itu, hanya ada beberapa pilihan yang tersisa:

• Jika informasi yang tidak terlalu berharga hilang, maka akan lebih mudah untuk menghapusnya dari komputer. Dan ingat bahwa Anda tidak perlu membuka surat aneh dari pengirim yang tidak dikenal.


• Jika data terenkripsi bernilai tinggi, Anda harus membayar pengirim perangkat lunak virus. Ini adalah pilihan ekstrim karena tidak ada kepastian Anda tidak akan tertipu. Selain itu, Anda mendorong penyerang untuk terus mengirimkan email yang terinfeksi, karena hal ini menghasilkan uang bagi mereka.

Dari cara yang tersedia dekripsi, Anda dapat mencoba beberapa opsi, tetapi tidak ada jaminan bahwa opsi tersebut akan memberikan hasil positif:

1. Lihat forum dukungan teknis pengembang utama program antivirus. Lab Kaspersky, Dr.Web, ESET. Basis data ransomware terus berkembang. Jelaskan masalahnya secara rinci, mungkin mereka memiliki alat untuk menyelesaikannya.


2. Gunakan salinan bayangan file (relevan jika perlindungan sistem telah diaktifkan).

Buka properti file terenkripsi dan buka tab "Versi Sebelumnya".

Jika ada edisi sebelumnya yang tidak terenkripsi, Anda dapat membuka atau memulihkannya. Dalam hal ini, data dengan ekstensi .vault harus dihapus dari komputer. Sayangnya, tidak ada metode kerja lain. Oleh karena itu, lebih baik hindari bertemu dengan ransomware: jangan membuka surat aneh, jangan mengunduh program mencurigakan, jangan ikuti tautan yang tidak dikenal.

Hari ini kami akan berbicara dengan Anda tentang topik: “Kami terjangkit virus Vault: apa yang harus dilakukan?” Topik ini sangat penting, terutama dalam dunia modern, di mana berbagai infeksi komputer ada di setiap kesempatan. Apa itu? Dimana kamu bisa menemukan omong kosong ini? Bagaimana cara kerjanya? Semua ini akan dibahas sekarang.

"Dengan siapa aku mendapat kehormatan?"

Hal pertama yang harus kita mulai adalah Anda dan saya mencari tahu jenis sampah apa ini: virus “Vault”. Kami akan membicarakan tentang apa yang harus dilakukan dan bagaimana menghadapinya nanti.

Seperti yang telah disebutkan, kita harus berurusan dengan apa yang disebut enkripsi data. Itu menembus sistem operasi dan mulai mengubah (mengenkripsi) ekstensi semua data Anda. Baguslah kalau hanya itu informasi pribadi. Dan jika infeksi komputer telah mencapai file sistem, maka keadaannya sangat buruk.

Jika Anda tertular virus "Vault" dan tidak tahu harus berbuat apa, hal pertama yang perlu Anda lakukan adalah memahami dari mana "binatang buas" ini berasal di komputer Anda. Masalahnya adalah benda ini terlihat berbeda. Bagi sebagian orang, ini adalah program untuk mengarsipkan data, sementara bagi sebagian lainnya, ini tampak seperti ekstensi browser khusus. Hasilnya sama - akses Internet Anda “dibajak” dan file Anda dienkripsi secara perlahan. Inilah virus "Vault" yang licik. Apa yang harus dilakukan dengan itu? Kami akan mencari tahu sekarang.

Penyelidikan

Nah, tahap pertama dalam memerangi infeksi apa pun di komputer Anda tidak lebih dari memeriksa sistem Anda dari file berbahaya dan spyware. Untuk melakukan ini, Anda memerlukan Jika Anda memikirkan pertanyaan: virus "Vault": bagaimana cara mengobatinya?", maka yang terbaik adalah menggunakan Dr.Web atau Nod32. Jika tidak sesuai dengan selera Anda, Anda juga dapat menggunakan Avast.

Perbarui basis data virus dan kemudian jalankan pemindaian mendalam. Proses ini mungkin memakan waktu cukup lama. Namun, Anda harus menunggu. Setelah selesai, lihat hasilnya. Diantaranya, virus enkripsi “Vault” pasti akan muncul. Apa yang harus dilakukan dengan data yang diterima? Cukup dengan mencoba menyembuhkan segala sesuatu yang berbahaya perangkat lunak. Apa pun yang tidak dapat diobati harus disingkirkan. Ini dilakukan dengan menggunakan tombol khusus di antivirus. Sekarang Anda telah memindai komputer Anda, Anda dapat melanjutkan ke langkah berikutnya.

Menyingkirkan program

Jadi, inilah waktunya untuk mulai membersihkan komputer Anda. Jika Anda memikirkan pertanyaan: virus “Vault”: bagaimana cara mengobatinya?”, cobalah untuk menyingkirkan sistem operasi dari berbagai konten dan program aneh yang sudah lama tidak Anda gunakan, sesegera mungkin.

Masalahnya adalah pembajak peramban dan enkripsi suka menulis segala macam konten tidak berguna ke dalam komputer, yang membantu mengenkripsi data. Menyingkirkan program semacam itu akan menyederhanakan tugas merawat sistem operasi.

Untuk menjawab pertanyaan: sekali dan untuk selamanya?", buka dan dari sana buka "Instalasi dan Tunggu hingga daftar konten yang diinstal dibuat, lalu hapus semua program yang tidak Anda kenal. Pada saat yang sama, bersihkan sistem dari aplikasi-aplikasi yang telah lama menumpuk debu. Siap? Kemudian Anda dapat menutup jendela yang muncul dan melanjutkan ke langkah-langkah berikut, yang pasti akan membantu Anda mengatasi tugas tersebut.

Registri

Ketika pengguna dihadapkan dengan pertanyaan: virus "Vault": apa yang harus dilakukan jika terinfeksi?", banyak yang melupakan hal penting seperti registri komputer. Di situlah infeksi komputer "terdaftar", yang kemudian dapat dideteksi. cukup sulit untuk dihilangkan.

Jadi, mari kita pikirkan bagaimana tepatnya kita bisa membersihkan registri. Untuk melakukan ini, Anda harus menjalankan perintah khusus (ini membantu untuk masuk ke layanan yang kami butuhkan). Tekan Win + R lalu jalankan perintah "regedit". Setelah Anda mengklik "Enter", registri komputer Anda akan terbuka. Anda dapat terus memikirkan topik: “Virus Vault: bagaimana cara menghapusnya?”

Nah, setelah kita mendapatkan layanan yang kita butuhkan, kita harus memikirkan ke mana kita perlu “naik” untuk mengatasi tugas tersebut. Di sebelah kiri Anda akan melihat banyak folder dengan nama yang panjang. Kami dengan terampil melewatinya dan menuju ke "edit". Di sana kami menemukan "cari" dan ketik "Vault" di baris tersebut. Jalankan pemindaian dan tunggu hingga Anda diperlihatkan hasil pemindaian.

Apa pun yang ditemukan komputer Anda harus dihapus. Jangan takut - setelah ini sistem operasi Anda tidak akan crash, dan file Anda tidak akan rusak. Jadi cukup klik kanan pada garis tersebut lalu pilih perintah “hapus”. Siap? Kalau begitu mari kita lanjutkan. Hanya ada beberapa langkah sederhana lagi yang akan membantu menyelesaikan masalah ransomware kami saat ini.

Bantuan program

Mungkin, ketika melawan program jahat apa pun, Anda tidak dapat melakukannya tanpa apa yang disebut program pihak ketiga yang membantu menemukan dan “menetralisir” virus. Misalnya, Cclener adalah pilihan yang bagus. Ini adalah aplikasi yang membersihkan registri komputer (paling efektif setelah membersihkan layanan ini secara manual) dan membantu mengosongkan ruang pada drive sistem C.

Anda hanya perlu mengunduh CCleaner dan menginstalnya. Setelah diluncurkan, di sisi kiri jendela, cukup atur pengaturan pemindaian yang diinginkan (bagian mana yang akan dicari), lalu klik tombol “Pindai”. Hanya beberapa detik dan hasilnya sudah ada di tangan Anda. Yang harus Anda lakukan adalah mengklik “Hapus” dan lihat hasilnya.

Selain itu, jika Anda memikirkan topik: “Virus Vault: apa yang harus saya lakukan?”, Anda juga dapat menggunakan apa yang disebut SpyHunter, yaitu konten yang membantu mendeteksi malware dan spyware, serta menghilangkan infeksi semacam ini. Setelah instalasi dan pemindaian Anda akan dapat me-restart komputer Anda dan pada akhirnya virus tidak lagi mengganggu Anda.

Apa yang harus dilakukan dengan file-file itu?

Namun sekarang Anda seharusnya memiliki pertanyaan: “Apa yang harus dilakukan dengan data pribadi terenkripsi?” Faktanya, Anda dapat memilih dari beberapa metode yang tersedia.

Yang pertama cocok untuk pengguna yang sangat berhati-hati. Orang-orang seperti itu, biasanya, menulis semua file mereka ke media pihak ketiga. Mereka mungkin diminta untuk menghapus konten yang rusak dan kemudian menggantinya dengan data “normal”.

Opsi kedua adalah menggunakan layanan khusus dari program antivirus. Data terenkripsi dikirimkan kepada mereka, setelah itu Anda akan menerima dekripsi sebagai tanggapan. Dr.Web cukup berhasil dalam masalah sulit ini. Itu saja. Sekarang Anda tahu apa yang harus dilakukan jika Anda terkena virus Vault.

Halo, para pembaca yang budiman. Saya kebetulan bertemu dengan salah satu enkripsi yang sangat tidak menyenangkan dan berbahaya yang mengenkripsi data pengguna dengan menggantinya dengan ekstensi standar. Setelah terinfeksi virus vault ransomware, pertanyaan utama— cara memulihkan file yang rusak dan mendekripsi informasi. Sayangnya, solusi sederhana Tugas ini tidak ada karena kekhasan mekanisme operasi malware dan kecerdikan penyerang.

Deskripsi virus vault ransomware

Semuanya dimulai dengan fakta bahwa Anda tiba-tiba membuka file teks di Notepad dengan konten berikut:

Dokumen kerja dan database Anda telah diblokir dan ditandai dengan format .vault. Untuk memulihkannya, Anda perlu mendapatkan kunci unik. PROSEDUR UNTUK MENDAPATKAN KUNCI: SECARA SINGKAT 1. Kunjungi sumber web kami 2. Dijamin menerima kunci Anda 3 .Kembalikan file ke bentuk sebelumnya DETAIL Langkah 1: Unduh browser Tor dari situs resmi: https://www.torproject.org Langkah 2: Menggunakan browser Tor, kunjungi situs: http://restoredz4xpmuqr.onion Langkah 3: Temukan VAULT.KEY unik Anda di komputer Anda - ini adalah kunci Anda ke panel klien pribadi Anda. Jangan menghapusnya Masuk ke situs menggunakan kunci VAULT.KEY Buka bagian FAQ dan baca prosedur lebih lanjut LANGKAH 4: Setelah menerima kunci, Anda dapat memulihkan file menggunakan perangkat lunak sumber terbuka kami atau dengan aman menggunakan perangkat lunak Anda sendiri TAMBAHAN a ) Anda tidak akan dapat memulihkan file tanpa kunci unik (yang disimpan dengan aman di server kami) b) Jika Anda tidak dapat menemukan VAULT.KEY Anda, lihat di folder sementara TEMP c) Biaya pemulihan Anda belum final, tulis ke tanggal Pemblokiran obrolan: 04/08/2015 (11:14)

Munculnya pesan seperti itu sudah berarti demikian virus brankas menginfeksi komputer Anda dan mulai mengenkripsi file Anda. Saat ini, Anda harus segera mematikan komputer, memutuskan sambungannya dari jaringan, dan menghapus semua media yang dapat dipindahkan. Kita akan membicarakan cara mengobati virus ini nanti, tetapi untuk saat ini saya akan memberi tahu Anda apa yang terjadi pada sistem Anda.

Kemungkinan besar, Anda menerima surat melalui surat dari rekanan tepercaya atau menyamar sebagai organisasi terkenal. Bisa berupa permintaan untuk melakukan rekonsiliasi akuntansi untuk jangka waktu tertentu, permintaan konfirmasi pembayaran tagihan berdasarkan perjanjian, tawaran untuk mengetahui utang kredit di bank tabungan, atau yang lainnya. Namun informasinya akan sedemikian rupa sehingga Anda pasti akan tertarik dan Anda akan membuka lampiran email yang berisi virus tersebut. Inilah yang kami andalkan.

Jadi, Anda membuka lampiran yang berekstensi .js dan merupakan skrip Java. Secara teori, ini seharusnya sudah memperingatkan Anda dan menghentikan Anda dari pembukaan, tetapi jika Anda membaca baris-baris ini, itu berarti itu tidak mengingatkan Anda dan tidak menghentikan Anda. Skrip mengunduh Trojan atau Banner Vault, demikian sebutannya dalam kasus ini, dan program enkripsi dari server penyerang. Masukkan semuanya ke dalam direktori sementara pengguna. Dan proses mengenkripsi file segera dimulai di semua tempat di mana pengguna memiliki akses - drive jaringan, flash drive, hard drive eksternal, dll.

Vault adalah utilitas enkripsi gratis yang bertindak sebagai ransomware. gpg dan algoritma enkripsi yang populer - RSA-1024. Karena pada dasarnya utilitas ini digunakan di banyak tempat dan bukan merupakan virus, antivirus membiarkannya lewat dan tidak memblokir kerjanya. Kunci publik dan pribadi dihasilkan untuk mengenkripsi file. Kunci pribadi tetap berada di server peretas, terbuka di komputer pengguna.

Beberapa waktu berlalu setelah proses enkripsi dimulai. Itu tergantung pada beberapa faktor - kecepatan akses file, kinerja komputer. Kemudian pesan informasi muncul di file teks, yang isinya saya berikan di awal. Saat ini, beberapa informasi sudah dienkripsi.

Secara khusus, saya menemukan modifikasi dari virus vault, yang hanya bekerja pada sistem 32-bit. Selain itu, pada Windows 7 dengan UAC diaktifkan, permintaan untuk memasukkan kata sandi administrator akan muncul. Tanpa memasukkan password, virus tidak bisa berbuat apa-apa. Pada Windows XP, ini mulai berfungsi segera setelah membuka file dari email, tanpa mengajukan pertanyaan apa pun.

Virus menempatkan ekstensi vault pada file doc, jpg, xls dan lainnya

Apa sebenarnya yang dilakukan virus terhadap file? Sekilas tampak hanya mengubah ekstensi dari standar menjadi .kubah. Ketika saya pertama kali melihat cara kerja enkripsi virus ini, saya pikir itu adalah penipuan yang kekanak-kanakan. Saya mengganti nama file tersebut kembali dan sangat terkejut ketika file tersebut tidak terbuka seperti yang diharapkan, tetapi alih-alih konten yang diperlukan, malah muncul simbol-simbol yang tidak dapat dipahami yang berantakan. Kemudian saya menyadari bahwa semuanya tidak sesederhana itu, saya mulai mencari tahu dan mencari informasi.

Virus menyerang semua jenis file populer - dokter, dok, xls, xlsx, jpeg, pdf dan lain-lain. Ekstensi baru .vault telah ditambahkan ke nama file standar. Bagi sebagian orang, ini juga mengenkripsi file dengan database 1C lokal. Saya tidak punya semua ini, jadi saya pribadi tidak mengamatinya. Mengganti nama file kembali saja, seperti yang Anda pahami, tidak membantu di sini.

Karena proses enkripsi tidak terjadi secara instan, mungkin saja ketika Anda mengetahui ada virus di komputer Anda, beberapa file akan tetap normal, dan beberapa akan terinfeksi. Ada baiknya jika sebagian besar tetap tidak tersentuh. Namun seringkali Anda tidak dapat mengandalkan ini.

Saya akan memberi tahu Anda apa yang tersembunyi di balik perubahan ekstensi. Setelah mengenkripsi misalnya file file.doc di sebelahnya, virus vault membuat file file terenkripsi.doc.gpg, kemudian file terenkripsi.doc.gpg dipindahkan ke tempat aslinya dengan nama file baru .doc, dan baru setelah itu diubah namanya menjadi file .doc.vault. Ternyata file aslinya tidak terhapus, melainkan ditimpa dengan dokumen terenkripsi. Setelah itu tidak dapat dipulihkan sarana standar untuk memulihkan file yang terhapus. Berikut adalah bagian dari kode yang mengimplementasikan fungsi serupa:

Dir /B "%1:"&& untuk /r "%1:" %%i di (*.xls *.doc) lakukan (echo "%%TeMp%%\svchost.exe" -r Cellar --yes - q --no-verbose --trust-model selalu --enkripsi-file "%%i"^& pindahkan /y "%%i.gpg" "%%i"^& ganti nama "%%i" "%% ~nxi.vault">> "%temp%\cryptlist.lst" echo %%i>> "%temp%\conf.list")

Cara menghapus virus vault dan menyembuhkan komputer Anda

Setelah mendeteksi virus ransomware, hal pertama yang perlu Anda lakukan adalah menghilangkannya dengan mendisinfeksi komputer Anda. Yang terbaik adalah mem-boot dari beberapa disk boot dan membersihkan sistem secara manual. Gudang virus tidak rumit dalam hal korosifnya ke dalam sistem; mudah untuk membersihkannya sendiri. Saya tidak akan membahas hal ini secara mendetail, karena rekomendasi standar untuk menghapus virus enkripsi, spanduk, dan Trojan cocok di sini.

Tubuh virusnya sendiri terletak di folder sementara suhu pengguna yang meluncurkannya. Virus ini terdiri dari file-file berikut. Namanya mungkin berubah, tetapi strukturnya kurang lebih sama:

• 3c21b8d9.cmd
• 04fba9ba_VAULT.KEY
• KONFIRMASI.KUNCI
• fabac41c.js
• Sdc0.bat
• VAULT.KEY
• VAULT.txt

VAULT.KEY- kunci enkripsi. Jika Anda ingin mendekripsi data Anda, Anda harus menyimpan file ini. Itu diteruskan ke penyerang dan, berdasarkan itu, mereka memberi Anda pasangan kunci kedua, yang akan digunakan untuk dekripsi. Jika file ini hilang, tidak mungkin memulihkan data bahkan untuk uang.

KONFIRMASI.KUNCI- berisi informasi tentang file terenkripsi. Penjahat akan memintanya menghitung berapa banyak uang yang harus diambil dari Anda.

File lainnya adalah file layanan dan dapat dihapus. Setelah dihapus, Anda perlu membersihkan startup Anda agar tidak ada tautan ke sana file yang dihapus dan kesalahan startup. Sekarang Anda dapat menyalakan komputer dan menilai skala tragedi tersebut.

Bagaimana memulihkan dan mendekripsi file setelah virus vault

Di sini kita sampai pada poin yang paling penting. Bagaimana kami bisa mendapatkan informasi kami kembali? Kami mendisinfeksi komputer dan memulihkannya dengan mengganggu enkripsi. Sekarang kita perlu mencoba mendekripsi file. Tentu saja, hal paling sederhana dan paling diinginkan adalah menyiapkannya dekripsi brankas untuk mendekripsi, tetapi tidak ada. Sayangnya, secara teknis tidak mungkin membuat alat untuk mendekripsi data yang dienkripsi dengan kunci RSA-1024.

Sayangnya, tidak banyak pilihan di sini:

Jika tidak ada cara di atas yang membantu Anda, dan informasi yang dienkripsi sangat penting, Anda hanya memiliki satu pilihan - membayar uang kepada pembuat virus untuk mendapatkan dekripsi brankas. Menurut ulasan di Internet, ini benar-benar berfungsi, ada kemungkinan besar untuk memulihkan file Anda. Jika tidak demikian, maka tidak ada yang akan membayar uang setelah beberapa ulasan negatif.

Virus vault sangat populer sehingga iklan muncul di Internet di mana beberapa kawan menawarkan tawar-menawar dengan peretas untuk mendapatkan uang guna mengurangi harga dekripsi data. Saya tidak tahu seberapa realistis mereka menurunkan harga dan apakah mereka menurunkan harga sama sekali; mungkin mereka hanya penipu yang akan mengambil uang Anda dan melarikan diri. Di sini lanjutkan dengan risiko dan risiko Anda sendiri. Saya hanya tahu bahwa para peretas itu sendiri yang sebenarnya memulihkan informasi. Sebuah perusahaan yang saya kenal, yang drive jaringannya rusak dan datanya tidak dapat dipulihkan sepenuhnya dari cadangan, membayar penyerang dan mampu memulihkan beberapa informasi. Tapi hanya sebagian saja, karena overlaynya keluar. Karena beberapa komputer terinfeksi hampir secara bersamaan, enkripsi dilakukan bukan dari satu, tetapi dari setidaknya dua komputer secara bersamaan. Saat membayar, Anda hanya membeli satu kunci dekripsi brankas dari satu mesin. Untuk mendekripsi file yang dienkripsi oleh komputer kedua, Anda harus membeli kunci pribadi secara terpisah. Mereka tidak melakukan ini karena puas dengan hasil yang diperoleh.

Berapa harga yang akan mereka kenakan untuk dekripsi bergantung pada jumlah file terenkripsi dan kemampuan Anda untuk menemukannya bahasa bersama dengan enkripsi. Komunikasi obrolan langsung dengan peretas dimungkinkan. Informasi tentang file terenkripsi Anda disimpan di KONFIRMASI.KUNCI, yang saya sebutkan sebelumnya. Anda juga memerlukannya untuk dekripsi VAULT.KEY. Cara menghubungi peretas dijelaskan langsung dalam pesan informasi yang Anda terima setelah infeksi. Server peretas tidak beroperasi sepanjang waktu, tetapi sekitar 12 jam sehari. Anda harus duduk dan memeriksa ketersediaannya dari waktu ke waktu.

Tidak ada lagi yang perlu saya tambahkan tentang topik dekripsi data. Coba opsinya. Secara umum, ini murni kriminalitas dan para bajingan ini menghabiskan banyak uang. Tapi saya tidak tahu bagaimana menemukan keadilan bagi penjahat. Ke mana harus mengadu? Ke petugas polisi distrik?

Saya akan mengulanginya lagi untuk berjaga-jaga. Untuk modifikasi yang saya jelaskan, tidak ada vault decryptor! Jangan buang uang Anda jika seseorang menawarkan Anda untuk membelinya. Secara teknis tidak mungkin membuat dekripsi brankas dalam kasus ini.

Kaspersky, drweb, dan antivirus lainnya dalam memerangi ransomware vault

Apa yang bisa ditawarkan oleh antivirus untuk melawan momok terenkripsi ini? Secara pribadi, saya telah menyaksikan infeksi virus pada komputer yang terinstal dan diperbarui sepenuhnya versi berlisensi eset mengangguk32. Dia tidak bereaksi sama sekali terhadap peluncuran ransomware tersebut. Mungkin ada sesuatu yang telah berubah, tetapi pada saat saya mencari informasi masalah ini, tidak ada virus yang menjamin perlindungan pengguna dari ancaman tersebut. Saya membaca forum antivirus populer - Kaspersky, DrWeb, dan lainnya. Di mana-mana mereka mengangkat bahu - kami tidak dapat membantu dengan dekripsi, secara teknis tidak mungkin.

Suatu saat di berita Kaspersky terdapat informasi bahwa lembaga penegak hukum Belanda menangkap para penyerang dan menyita server mereka dengan kunci enkripsi pribadi. Dengan menggunakan informasi yang diperoleh, para pengrajin dari Kaspersky membuat decryptor yang dapat digunakan untuk memulihkan file terenkripsi. Namun sayangnya, ini bukanlah peretas yang sama yang saya temui dan dekripsi tersebut tidak membantu saya. Mungkin suatu hari nanti file-file ini akan tertangkap, tetapi ada kemungkinan besar bahwa saat ini file yang dienkripsi tidak lagi relevan.

Metode perlindungan terhadap virus vault

Tidak ada cara yang dapat diandalkan dan 100% untuk melindungi terhadap virus tersebut. Kami hanya dapat mengulangi rekomendasi standar yang relevan untuk virus apa pun di Internet:

1. Jangan meluncurkan aplikasi asing, baik melalui email atau diunduh dari Internet. Cobalah untuk tidak mengunduh atau meluncurkan apa pun dari Internet sama sekali. Sekarang ada begitu banyak hal buruk yang berserakan di tempat pembuangan file sehingga hampir tidak mungkin untuk melindungi diri Anda darinya tanpa pemahaman yang benar. Mintalah teman Anda yang kompeten untuk menemukan sesuatu di Internet dan berterima kasih padanya untuk itu.
2. Selalu punya salinan cadangan data penting. Apalagi harus disimpan secara terputus dari komputer atau jaringan. Simpanlah flashdisk terpisah atau eksternal HDD untuk salinan arsip. Hubungkan file-file tersebut ke komputer Anda seminggu sekali, salin file, putuskan sambungannya, dan jangan gunakan lagi. Untuk kebutuhan sehari-hari beli perangkat terpisah, sekarang harganya sangat terjangkau, jangan pelit. Di era teknologi informasi modern, informasi merupakan sumber daya yang paling berharga, lebih penting dari media. Lebih baik membeli flash drive tambahan daripada kehilangan data penting.
3. Meningkatkan pemahaman Anda tentang proses yang terjadi di komputer. Saat ini, komputer, tablet, laptop, dan ponsel pintar telah menjadi bagian integral dari kehidupan kita sehingga jika kita tidak dapat memahaminya berarti kita tertinggal dari ritme kehidupan modern. Tidak ada antivirus atau spesialis yang dapat melindungi data Anda jika Anda tidak mempelajari cara melakukannya sendiri. Luangkan waktu, baca artikel topikal tentang keamanan informasi, ikuti kursus yang relevan, dan tingkatkan literasi komputer Anda. Ini masuk kehidupan modern pasti akan berguna.

Beberapa waktu lalu saya menemukan satu sama lain. Saya menulis artikel tentang ini, lihatlah, mungkin ini akan membantu Anda. Beberapa perusahaan antivirus melaporkan bahwa mereka dapat membantu mendekripsi virus tersebut jika Anda memiliki salinan antivirus berlisensi. Dalam beberapa kasus, ada kemungkinan cara ini berhasil pada virus vault. Anda bisa mencoba membeli Kaspersky, menurut saya begitu antivirus terbaik hingga saat ini. Saya sendiri menggunakannya di komputer rumah dan di lingkungan perusahaan. Coba beli lisensinya, meskipun tidak membantu dalam mendekripsi virus, itu tetap berguna.

Itu saja untukku. Saya berharap Anda tidak kehilangan informasi Anda.

Dekripsi brankas di video

Suatu hari saya menemukan video di mana seseorang mendekripsi file menggunakan decryptor yang dibeli dari penjahat. Saya tidak menganjurkan Anda untuk membayar, semua orang memutuskan sendiri. Saya kenal beberapa orang yang membayar untuk dekripsi karena mereka kehilangan data yang sangat penting. Saya memposting video hanya untuk informasi sehingga Anda dapat memahami seperti apa semuanya. Sayangnya, topik tersebut masih relevan.

Apakah artikel itu membantu? Ada kesempatan untuk mengucapkan terima kasih kepada penulis

• Meretas server web menggunakan kerentanan.