Восстановление файлов после вируса шифровальщика

Новая форма вируса совсем недавно стала серьезной угрозой для пользователей. Вирус зашифровывает файлы на устройстве, меняя их расширения и открыть такой документ, аудио-, видеофайл или что-либо другое попросту невозможно.

Как обнаружить атаку вируса?

Не заметить того, что произошла атака вируса, а все файлы на устройстве приобрели расширение vault трудно. На экране будет постоянно высвечиваться окно с надписью вроде «Данные заблокированы».

Окно вируса с сообщением

Для того чтобы восстановить данные необходимо будет пройти по нижеуказанной ссылке и приобрести «антидот». Злоумышленники, в свою очередь, требуют приличные суммы денег за дешифратор, ключ к восстановлению данных.

Действия при атаке вируса

Прежде всего, не следует «вестись» на шантаж. После обнаружения атаки немедленно выключите компьютер – ситуацию это не спасет, но вероятно поможет приостановить шифрование данных. Затем так же быстро вытащить из устройства все съемные носители информации. Vault орудует по принципу постепенной шифровки данных, а потому чем раньше вы отреагируете, тем больше информации с устройства удастся спасти впоследствии.

Как вирус попадает в компьютер?

Защита компьютера от вируса это дело серьезное и нужное, но в отдельных случаях приходится не защищать, а спасать хотя бы то, что осталось. По сути, этот вирус и вирусом то не является, это программа GPG, которая использует алгоритм RSA-1024, а потому и все антивирусы ее не распознают.

Не затейлив и сам способ проникновения vault в компьютер – e-mail. На электронную почту приходит письмо, которое просто невозможно не открыть, поскольку его тема, например, «задолженность по кредиту», «повестка» (куда либо) и т.д. После открытия письма, на устройство автоматически скачивается программа с вирусом и баннер с инструкцией оплаты ключа дешифровки.

Очистка компьютера и восстановление данных

Итак, как же восстановить файлы после вируса шифровальщика? О взломе, ручном подборе ключа-«антидота» стоит забыть сразу же – необходимую комбинацию можно искать годами.

Самый простой совет – не открывать письма от незнакомых вам отправителей. Но учитывая количество рекламы, которая иногда может и пригодится, возможность смены кем-то из ваших друзей своего e-mail и т.п., такой совет может помочь едва ли.

Хорошая новость: удалить с помощью антивирусной программы «Касперского» вирус Vault достаточно просто, поскольку он проникает не глубоко в систему. Плохая новость: расшифровка данных может быть лишь частичным и потребует времени.

Рабочее окно антивируса

Восстановление зашифрованных файлов потребует от вас использования утилит — Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Порядок действий:

  1. В защищенном режиме Windows запустить утилиту для глубокого сканирования.
  2. Когда будет обнаружено вредоносное ПО на вашем компьютере, удалите его.
  3. Удалите также все компоненты Vault, которые будут находится по адресу: C:\Users\Пользователь\AppData\Loca\Temp, а выглядеть вот так:
  • 3c21b8d9.cmd.
  • fabac41c.js.
  • 04fba9ba_VAULT.KEY.
  • VAULT.txt.
  • Sdc0.bat.
  • CONFIRMATION.KEY.
  • VAULT.KEY.

Еще один, альтернативный способ удалить вирус шифровальщик – использование Kaspersky Rescue Disk с флеш-накопителя, с которой необходимо будет запустить «пациента», то есть ваш компьютер. Но для этого вам понадобится работающий компьютер, на котором вам нужно скачать и записать Kaspersky Rescue Disk на флешку.

Компьютер очищен, на очереди непосредственно восстановление зашифрованных файлов.

Защита системы и варианты восстановления данных

Если ДО взлома на компьютере была включена защита системы, то восстановить данные можно будет благодаря теневым файлам. Но и их шифровальщик мог атаковать.

Для этого варианта необходимо кликать по каждому зашифрованному файлу правой кнопкой и в его свойствах выбирать «Предыдущие версии». Перейдя, нажимаете «Выбрать» на теневой версии.

Включать систему защиты рекомендуется абсолютно на каждом компьютере. Для этого в свойствах «Компьютера» в меню, расположенном слева, выбираете «Защита системы». Выбираете диск С и кликаете «Настроить». Затем выбираете восстановление параметров и предыдущих версий. Эта мера лишь увеличит шансы успешно расшифровать все файлы на компьютере после атаки вирусом.

Заходим в восстановление параметров системы

Можно также использовать специально разработанные утилиты. Существуют разработки лаборатории Касперского, которые помогают расшифровать файлы на атакованном компьютере.

  1. Kaspersky RectorDecryptor – дешифратор, для использования которого необходимо скачать его с официального сайта Лаборатории Касперского, затем запустить проверку, указав путь к любому из ваших зашифрованных файлов (все файлы можно собрать в одну папку).
  2. Если же первая утилита не справилась с задачей, и шифратор нанес больше вреда, чем предполагалось изначально, необходимо обратиться к программам XoristDecryptor и RakhniDecryptor. Первая успешно справится с вирусом CoinVault.

При использовании вышеупомянутых утилит подбор ключа может занять весьма много времени, иногда требуется до 120 суток.

Рекомендуем посмотреть:

comments powered by HyperComments
Оцени статью: Очень плохоПлохоСреднеХорошоОтлично

Загрузка...