Удаление вируса-шифратора VAULT и восстановление данных

24 грудня 2015, 12:25

Власник сторінки

Удаление вируса-шифратора VAULT и восстановление данных

Вирус-шифратор VAULT: описание, типы заражаемых файлов. Как защитить ПК от возможной атаки, как удалить шифратор и восстановить данные

Шифровальщик VAULT впервые появился в России в феврале 2015г., приобретя репутацию одного из наиболее опасных и неизлечимых вирусов. В ноябре началась вторая волна заражений, носящая более массовый характер.

В этой статье мы расскажем:

что собой представляет вирус VAULT
какие типы документов шифрует инкодер
как защитить компьютер от атак шифровальщика
как удалить VAULT с компьютера
как восстановить файлы VAULT
дешифратор VAULT в компьютерных сервисах

Что такое вирус-шифровальщик VAULT?

Вирус VAULT является одной из разновидностей трояна-инкодера.

Проникая на компьютер при помощи действий пользователя, программа шифрует определенный тип данных десятками алгоритмов с уникальной закономерностью.

Исходные данные не удаляются, а замещаются поврежденными, что делает возможность их восстановления практически невозможной.

Ключ, дающий возможность расшифровки информации, автоматически удаляется из системы по окончании шифрования.

Целью злоумышленников является вымогательство денег в обмен на расшифровку данных. Вероятность расшифровки файлов даже в этом случае не превышает 50%.

Пример заражения компьютера вирусом VAULT: на рабочий e-mail приходит запрос первичной документации от контрагента, либо уведомление о необходимости установить пакет обновлений от КонсультантПлюс. К письму прилагается файл с пояснительной информацией. Как только исполняемый и вспомогательный файлы запущены, начинается процесс шифрования данных.

Какие файлы шифрует VAULT?

Злоумышленников интересует коммерческая информация, а также фото-, аудио- и видеоматериалы. Таким образом, под ударом оказываются файлы следующих расширений: .rar, .zip, .jpg, .psd, .doc, .xls, .ppt, .pdf, .mp3, .ogg, .avi, .mpeg, .html, .txt, базы данных 1С и т.д.

При заражении компьютера в каждой папке создается текстовый документ с контактами мошенников. Стоимость расшифровки данных варьируется от 10 $ до 50 000 $. Оценка стоимости производится мошенниками после выхода пользователя на связь. Величина выкупа зависит от объема зашифрованной информации. При этом нет никаких гарантий того, что данные будут восстановлены хотя бы частично.

Как защитить компьютер от шифратора VAULT?

В большинстве случаев, заражение происходит при отсутствии антивируса на компьютере, либо использовании бесплатной версии ПО. Наименее надежным, по нашему мнению, является антивирус Avast.

Тем не менее, нередко жертвами становятся и обладатели лицензированного антивирусного пакета программ, в том числе корпоративных версий.

Специалисты в сфере IT безопасности компаний ESET и Dr.Web выработали ряд универсальных рекомендаций, способствующих защите компьютера или ноутбука от вируса VAULT и аналогичных троянов-шифровальщиков:

своевременно устанавливайте критические обновления операционной системы
выбирайте антивирусные программы со встроенным фаерволом
запретите прием и передачу исполняемых файлов (.exe) на почтовом сервере
запретите выполнение макросов в Microsoft Office, либо аналогичном ПО
регулярно осуществляйте резервное копирование данных
дублируйте важную информацию на внешний носитель

Как удалить VAULT с компьютера?

На данный момент заражение вирусом VAULT и шифрование данных является однократным и не влечет за собой инфицирование системных файлов. Таким образом, для удаления вируса из системы достаточно сканирования утилитой CureIt от Dr.Web. Однако следует помнить, что попытки вылечить или удалить зараженные файлы, а также переустановить Windows, сведут возможность восстановить зашифрованные данные к нулю.

То есть, в удалении вируса нет ничего сложного, если вы готовы навсегда расстаться с зашифрованной информацией, либо у вас имеются резервные копии на внешнем носителе.

Как восстановить файлы VAULT?

Как только вы обнаружили заражение , немедленно выключите компьютер или ноутбук. Чем дольше он будет работать, тем большее число файлов вы потеряете.

Повторим: сканирование диска антивирусом, лечение файлов, переустановка системы и прочие стандартные средства лишь снизят вероятность расшифровки данных.

Ни один из разработчиков антивирусного ПО до сих пор не смог создать утилиту для расшифровки информации, подвергнутой действию VAULT.

Точки восстановления системы вирусом уничтожаются. Существует шанс восстановить Windows из теневых копий при помощи утилиты Shadow Editor при работе с Windows Vista /7 /8 /10. Но в большинстве случаев, теневые копии также исчезают.

Если вы обладаете лицензионным продуктом NOD32 или Dr.Web, вы можете обратиться в их техническую поддержку с запросом о расшифровке данных.

Формы заявки NOD32 и Dr.Web.

Помимо этого, специалисты рекомендуют обратиться в полицию с заявлением, так как в действиях злоумышленников присутствуют признаки преступлений, предусмотренных ст. ст. 159.6, 163, 165, 272, 273 УК РФ.

Практический результат таких действий сводится к нулю. Дело в том, что пока не существует способа восстановления файлов, подвергнутых шифрованию VAULT. Остается единственный выход: физически извлечь HDD или SSD диск из устройства и установить новый. Возможно, в скором времени появится способ расшифровки информации и тогда данные могут быть восстановлены.

Дешифратор VAULT в компьютерных сервисах

Интернет пестрит предложениями компьютерных служб по восстановлению зашифрованных файлов vault.

Это также является мошенничеством, так как никем в мире подобный дешифратор не создан.

Сотрудники, к которым вы обращаетесь, связываются со злоумышленниками через указанные в зараженных файлах контакты и переводят им запрошенную сумму. Клиент, в свою очередь, оплачивает как сумму выкупа, так и стоимость услуг подобных «мастеров». Напоминаем, гарантий на восстановление данных вам никто не дает и, даже в этом случае успех возможен в 50% случаев.

Из вышесказанного напрашивается единственный вывод:

если вы подверглись атаке вируса VAULT и важные файлы зашифрованы, у вас есть два выхода: заплатить выкуп преступникам, тем самым, финансируя их дальнейшую деятельность, либо изъять жесткий диск и надеяться, что данные удастся восстановить в будущем, когда антивирусные компании смогут создать реальный дешифратор.

Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.

РОЗДІЛ: Новости мира

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.

Використання будь-яких матеріалів, розміщених на сайті, дозволяється за умови посилання на Корреспондент.net.
При копіюванні матеріалів зі сторінки « Новини України і світу» , для інтернет - видань - обов'язкове пряме відкрите для пошукових систем гіперпосилання . Посилання має бути розміщена в незалежності від повного або часткового використання матеріалів. Гіперпосилання ( для інтернет - видань) - повинна бути розміщена в підзаголовку або в першому абзаці матеріалу.
Новини з позначками "Думка", "Експертиза", "Заява", "Регіони", "Гроші", "Влада", "Вибори", "Тест-драйв", "Спецпроекти", "Промо" публікуються на правах реклами.
Розділ Спецпроекти створюється спільно з комерційними партнерами.
Будь яке копіювання, публікація, передрук, чи наступне поширення інформації, що містить посилання на "Інтерфакс-Україна", EPA / UPG, суворо забороняється.
Власник веб-сторінки в розділі Я-Корреспондент є автор публікації.