Шифрование данных — это новый способ с помощью которого мошенники пытаются получить денежные средства с обманутых людей. По сети, уже очень давно ходит такие вирусы, которые шифруют все документы, картинки и прочее файлы, устанавливая им различные не понятные расширения, после чего появляется сообщение о том, что для расшифровки нужно отправить 5000 рублей, и только тогда вы сможете получить обратно свои файлы.
Как бы это не было грустно, но многие ведутся на эти обманны и попросту из-за безысходности, да бы сохранить свои фотки или вордовские документы, платят этим мошенникам деньги, чем и мотивируют их на продолжение своей беззаконной деятельности.
Так вот, сейчас расскажу вам, что такое Vault вирус и как можно восстановить файлы, после заражения. Именно этот вирус последнее время начал бродить по сети. Распространялся он по почте (E-Mail), в виде письма от бухгалтерии, типа: “Очень важные документы за ноябрь, обязательно посмотрите”. И как только пользователь открывал архив запускался процесс шифрования файлов в формат Vault. После этого, как правило, уже не один нужный файл больше не открывался корректно.
Видимо это была какая-то очередная массовая рассылка, потому что данную проблему я обнаружил у двух моих знакомых, как оказалось позже, что и на работе вирусом Vault заразилось ещё одиннадцать компьютеров.
Как я пробовал побороть вирус Vault и восстановить поврежденные файлы
Итак, как я думаю, вы уже поняли, что мои друзья обратились ко мне, да бы я помог им вернуть эти файлы, так как на компьютере лежали фотографии, рабочие документы, и много другой полезной информации. Когда я посмотрел на оба компьютера, ситуация была абсолютно одинаковой, одно и тоже письмо от бухгалтерии, и документы все зашифрованы в формат vault.
Как и все, сначала я конечно запустил проверку антивирусом, сканирование прошло и нашло несколько файлов, которые по окончанию были успешно удалены. Таким образом, возможно, я удалили вирус Vault, и вероятней всего при создание новых файлов они не будут изменены, но зашифрованные файлы в Vault остались в том же формате, а это не то что нам нужно.
В интернете рекомендовали найти ключи в определенных папках. Но, как только я туда полез, там ничего обнаружено не было, причем отрицательный результат касался обоих компьютеров. Потом, ещё рекомендовали восстановить данные, которые были повреждены вирусом Vault, с помощью теневых файлов, но с этим к сожалению как-то тоже не сложилось.
Дальше, я попробовал воспользоваться различными дешифраторами, но они никак не могли справится со свой задачей и не расшифровали файлы с расширением Vault. Причиной этому скорей всего было то, что данные дешифраторы были созданы ещё до появления такого расширения, поэтому скорей всего они не могли распознать новый формат вируса.
Потом, мной было принято следующее решение, я написал в службу поддержки Dr. Web с просьбой помочь удалить вирус Vault и восстановить файлы . Пообщавшись некоторое время в конце концов, я все таки получил ответ на вопрос, как расшифровать файлы в Vault, в виде ещё одного дешифратора.
Запустив его, моей радости не было придела, данный утилита вернула все файлы на свое место причём на обоих компьютера. Да что там я, видели бы вы лица моих знакомых, когда я вернул им их компьютеры.
Лечение вируса Vault и восстановление файлов
Сначала качаем дешифратор вот по этой ссылке и сохраняем куда душа пожелает.
Теперь, запустив его жмем на кнопку «Сontinue».
<
После этого появится окно поиска, в котором нужно подставить хотя бы один зашифрованный файл в формате vault.
Пройдет некоторое время поиска подобных данных и их дешифровка обратно в нормальный вид.
Закончив свою работу, вы сможете рядом с зашифрованными увидеть такие же файлы, только в нормальном рабочем состояние.
<
Как бы на этом всё, вот таким вот образом было найдено решение на вопрос, как лечить вирус Vault и потом восстановить зашифрованные файлы. Отмечу, что должное нужно отдать Dr. Web и сказать им за это огромное спасибо.
Как стало известно от хакеров это жерьмо распространяет сам Dr .Web
У вас есть ссылка где вы об этом узнали? Раньше что-то похожее слышал, но мне кажется, что это неправда!
Здравствуйте.
Сегодня я попалась — загрузила себе вирус VAULT. Сделала как у вас написано, но это не помогло — доктор Вэб пишет, что невозможно подобрать параметры дешифрования((((( Это, наверное, свежайший вирус, для которого еще нет дешифровщика.
Расшифровать файлы можно, обратившись в службу поддержки Dr.Web, правда помогут Вам только в том случае если этот антивирус у Вас приобретён.
Игорь, извините, но у меня доктор Веб не был установлен, мне помогли, правда за покупку лицензии, т.е. не бесплатно.
Можно в Доктор Веб обратиться, мне расшифровали несколько отправленных им файлов, сейчас для получения дешифратора, так как у меня не установлен Доктор Веб, надо купить лицензию на их продукт (не помню название) на два года, около 5000 р. выходит. Там на сайте у них можно найти раздел по расшифровке, для имеющих уже установленное программное обеспечение от Dr.Web вроде как услуга бесплатна.
Спасибо, что поделились информацией Иван!
Я живу в Ижевске и недавно я стакнулся с этим же вирусом. Обратился к программисту он удаленно подключился к моему ПК установил Д Вебера и потом спустя пол часа манипуляций восстановил все зашифрованные данные . Правда перед этим я только сумел в ручную отыскать вирус и правда вместе с ключами его удалил, а файлы восстановить сам не сумел.
Та же самая история. Мне не помогло((
День добрый, вчера так же подцепил этот вирус. Проделал все операции как вы описали. Не помогло
Здравствуйте, Андрей! Увы, значит Вам не повезло, возможно мошейники уже изменили ключи расшифровки.
Здравствуйте, Игорь! Может на сегодняшний день появилось новое решение или утилита по расшифровке?
Здравствуйте, Александр! К сожалению ничего нового сказать не могу. слышал что Dr. Web теперь говорит что под каждый компьютер нужно делать свой дешифратор.
Бред полный, вот ответы разрабов:
1. Dr.Web
К сожалению, расшифровка нашими силами невозможна.
Восстановление данных — только из резервных копий, если велось резервное копирование.
Если мы когда-нибудь всё-же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.
Общая рекомендация: обратитесь с заявлением в территориальное управление «К» МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал («Порядок приема сообщений о происшествии в органах внутренних дел РФ») есть на нашем сайте: http: //legal.drweb.com/templates
Чтобы заражение больше не повторилось, рекомендуем использовать продукт комплексной антивирусной защиты Dr.Web Security Space https: //products.drweb.ru/win/security_space/?lng=ru, включающий компонент «Превентивная защита». Технологии Превентивной защиты помогут значительно снизить риск заражения троянцами-шифровальщиками в будущем. А с помощью компонента «Защита от потери данных», даже если шифровальщик снова проникнет на Ваш компьютер, Вы сможете самостоятельно восстановить поврежденные файлы без обращения в службу технической поддержки «Доктор Веб».
2. Лаборатория Касперского
Присланные образцы файлов зашифрованы модификацией Trojan-Ransom.Win32.Scatter.
Ранние версии трояна содержат ошибку, позволяющую с высокой вероятностью расшифровать файлы.
Пожалуйста, воспользуйтесь утилитой ScatterDecryptor.
Утилиту необходимо запускать на той системе, на которой произошло заражение трояном.
Если файлы не расшифровались, вероятно шифрование произошло уже исправной (новой) версией трояна.
Естественно ничего не помогло (если человек имеет понятие в криптографии, то и обращаться не будет в подобные компании).
Расшифровка невозможна никем, кроме мошенников зашифровавших файлы.
Даже после всех манипуляций, не могу восстановить файлы.
Значит Вам не повезло и данный дешифратор Вам не подошел =(
Здравствуйте, Игорь! В августе комп-р заразился этим же вирусом. Зашифрованные файлы так и остались, вирус удалила. Скажите эта программа работает только при наличии на компьютере антивирусника доктор Вэб?
Нет, можно проверить и без антивируса. Возможно в вашем вирусе вшит другой ключ с которым данная утилита не может справится.
Игорь, здравствуйте! Можете помочь? Проблема с Vault-ом. Лекарство не помогло к моему сожалению, всё равно спасибо, хоть попытался... Скажите, а есть ещё варианты по спасению?
С уважением, Дмитрий.
В таком случае рекомендую обратится на форум Dr. Web. К сожалению другого универсального решения у меня нет.
Но ведь у каждого зашифрованного случая свой уникальный ключ, поэтому данная программа не сможет расшифровать другие случаи или не так?
Насчет уникальности ключа может быть Вы и правы, но мне удалось расшифровать данные на двух разных ПК, поэтому решил им поделится мало ли кому-то поможет.
и больше не работает, увы... мне не помогло
Возможно уже и не работает...жаль 🙁