Kubah adalah enkripsi file yang menggantikan ekstensi dokumen dan file dengan miliknya sendiri, setelah itu tidak mungkin untuk membukanya. Oleh karena itu, kami akan melihat secara detail cara memulihkan file yang rusak akibat virus Vault.

Saat masuk ke komputer Anda, virus Vault mulai mengenkripsi file dengan ekstensi .pdf, .doc, .docx, .zip, .jpeg, .xls, .xlsx dan banyak lainnya. Setelah terinfeksi, file akan tetap memiliki ekstensinya, tetapi ekstensi .vault juga akan melekat padanya. Secara alami, setelah menemukan virus yang begitu menarik, pengguna setidaknya akan jatuh pingsan dan mulai mencari cara yang memungkinkannya untuk membuka kembali file terenkripsi dan memulihkannya. Sayangnya, kami harus mengecewakan Anda, karena tidak ada solusi sederhana dan gratis untuk memulihkan file Vault karena fitur teknis dari enkripsi itu sendiri. Secara umum, hal pertama yang pertama.

Bagaimana Vault dapat masuk ke komputer Anda

Biasanya, virus Vault masuk ke komputer setelah pengguna membuka email yang judulnya menyatakan bahwa email tersebut perlu segera dibuka dan dibaca. Biasanya, ini adalah surat yang dikirim atas nama bank, mitra, atau sekadar spam. Sebenarnya itu berisi skrip dengan ekstensi .js, yang memulai proses pengunduhan ransomware dari server peretas.

Penting untuk dicatat di sini bahwa brankas ransomware adalah aplikasi kriptografi GPG non-larangan yang menggunakan algoritma rsa-1024 untuk mengenkripsi file. Aplikasi itu sendiri seharusnya bukan virus, jadi program antivirus tidak akan mencegatnya. Setelah ransomware mulai beroperasi di komputer Anda, ia akan segera membuat kunci enkripsi publik di komputer Anda, dan kunci pribadi akan dibuat di server penipu. Kami juga mencatat bahwa dalam beberapa kasus, perangkat lunak tersebut mampu menginfeksi komputer yang berada di jaringan yang sama dengan Anda, yang sudah terinfeksi.

Menghapus ransomware Vault

Segera setelah Anda melihat ekstensi pada file Anda .kubah, lalu segera matikan jaringan, hentikan pengoperasian aplikasi, dan jangan buka folder lagi. Reboot dan masuk melalui mode aman.

Menghapus perangkat lunak tidaklah sulit - cukup cari di Google untuk “program populer untuk menghapus enkripsi.” Tapi ini tidak akan menyelesaikan masalah - sayangnya semuanya baru saja dimulai.

Yang disebut virus itu sendiri disembunyikan di dalam sebuah folder Suhu, dan itu terdiri dari file-file berikut:

• 3c21b8d9.cmd;
• fabac41c.js;
• VAULT.txt;
• Sdc0.bat;
• VAULT.KEY;
• KONFIRMASI.KUNCI.

Semua file di atas, kecuali dua file terakhir, dapat dihapus (lebih lanjut tentang ini nanti!). Jalankan beberapa pembersih, bersihkan registri, startup. Kedua file tersebut harus tertinggal di komputer karena:

• VAULT.KEY adalah kunci enkripsi. Jika Anda menghapusnya, Anda akan memblokir file Anda secara permanen, artinya, Anda tidak dapat menghapus file ini dalam keadaan apa pun!;
• CONFIRMATION.KEY - berisi informasi akurat tentang jumlah file yang diblokir, yang diperlukan untuk penyerang.

Memulihkan file Vault

Hal terburuk dan paling tidak menyenangkan adalah file akan tetap terenkripsi sampai Anda membayar penyerangnya. Tidak ada dekripsi Vault gratis, dan file dengan kunci rsa-1024 hanya dapat dibuka oleh program asli (yang tentu saja dimiliki oleh peretas).

Metode pemulihan PC dari Vault:

• Jika Anda memiliki alat Pemulihan Sistem yang aktif, Anda dapat memulihkan file versi lama. Untuk melakukan ini, buka properti file dan buka tab “Versi Sebelumnya”;
• Dalam hal drive jaringan, periksa recycle bin - mungkin ada versi normal file di sana;
• Jika Anda menggunakan penyimpanan cloud, lihat juga sampah di sana. Tiba-tiba ada sesuatu yang tergeletak di dokumen atau file Anda.

Jika Anda tidak menemukan apa pun, kami punya kabar buruk - Anda harus membayar penyerang untuk memulihkan file Vault. Di sini kami mencatat poin penting: di forum orang menulis bahwa scammers sebenarnya memulihkan file, tetapi Anda hanya perlu membayar. Jika tidak demikian, hal ini akan langsung menjadi “teriakan” dan orang-orang tidak akan tertipu.

Anda akan mempelajari cara membayar penipu dari file teks (muncul saat Anda mencoba membuka file Vault terenkripsi). Anda harus meluncurkan browser Tor dan mengunjungi situs web penyerang. Akan ada manual untuk bekerja dengan situs dan perhatian - mereka bahkan memiliki sistem diskon yang fleksibel untuk memulihkan file yang terkena virus Vault.

Jika Anda tidak dapat melakukan sesuatu sendiri, kami menyarankan Anda untuk menghubungi bantuan komputer darurat - pchelp24.com, harga wajar, spesialis berpengalaman, panggilan gratis dan diagnostik.

Baru-baru ini, semakin banyak pengguna menemukan virus enkripsi baru yang menggantikan ekstensi file standar dengan vault. Beberapa orang berpikir bahwa masalah ini dapat diselesaikan dengan mengubah ekstensi secara manual, tetapi ini adalah pendapat yang salah - tanpa kunci unik (VAULT.KEY), akses ke file tidak dapat dipulihkan.

Mendeteksi dan menghapus ransomware

Bahaya utama virus Vault adalah antivirus tidak mendeteksinya. Malware biasanya masuk ke komputer Anda sebagai lampiran di email. Pengguna sendiri membuka pesan email dan, bersama dengan file terlampir, memulai prosedur enkripsi.

Virus hanya dapat dideteksi dan dihapus melalui pemindaian mendalam menggunakan antivirus yang kuat seperti Nod32 atau Dr.Web. Selain itu, pindai sistem dengan utilitas penyembuhan Dr. Web CureIT atau Alat Penghapus Virus Kaspersky (utilitasnya gratis). Pastikan database perangkat lunak anti-virus diperbarui, jika tidak, virus tidak akan dapat dinetralkan.

Pemulihan berkas

Setelah menetralisir dan menghapus virus, yang tersisa hanyalah memulihkan file yang ekstensinya telah diubah menjadi vault. Anda tidak boleh mencoba mencari decryptor yang sudah jadi - decryptor tersebut tidak ada, bahkan secara teknis tidak mungkin membuat program yang dapat membuka akses ke file terenkripsi tanpa kunci unik (bagian kedua dari file VAULT.KEY) . Namun Anda dapat mencoba opsi lain:

• Menggunakan salinan bayangan.
• Cari file dalam salinan arsip.
• Memeriksa penyimpanan cloud.

Menggunakan Salinan Bayangan

Hal pertama yang perlu Anda lakukan untuk mencoba memulihkan file secara gratis setelah terkena virus Vault adalah memeriksa apakah masih ada salinan bayangan dari data yang diperlukan. Jika Anda mengaktifkan perlindungan sistem, metode ini mungkin berhasil.

Cari salinan yang diarsipkan

Jika data yang dienkripsi oleh virus vault disimpan di drive jaringan, cari salinan arsipnya. Jika recycle bin sebelumnya dibuat di drive jaringan, Anda dapat memeriksanya - seluruh file mungkin tetap ada di sana. Jika folder yang disinkronkan dengan penyimpanan cloud (Yandex.Disk, Google Drive, Dropbox) telah terpengaruh oleh virus ransomware Vault, lihat informasi yang diperlukan tentang layanan ini.

Apakah layak membayar penyerang?

Jika tidak ada metode yang tercantum di atas yang membantu Anda mendapatkan akses ke informasi yang diperlukan, maka metode terakhir yang tersisa adalah menghubungi pengirim virus ransomware. Dilihat dari ulasannya, Anda dapat mengembalikan semua file setelah enkripsi. Tetapi Anda harus membayar uang untuk setiap kunci dekripsi; penyerang menunjukkan jumlah tertentu di situs web mereka atau dalam instruksi yang muncul setelah sistem terinfeksi virus brankas.

Jangan menggunakan layanan perusahaan/individu yang menawarkan untuk memulihkan file atau membeli decryptor dari mereka. Mereka tidak memiliki decryptor apa pun, dan jika mereka memberikan sebagian file Anda sebagai bukti, maka data ini diambil dari penyerang yang mengirimi Anda virus vault.

Tanpa nilai kunci individual, tidak mungkin mendekripsi file. Kuncinya disimpan di server pemilik virus; akses ke sana tidak dapat diperoleh dengan cara apa pun.

Jika Anda masih memutuskan untuk meminta orang yang mengenkripsi informasi Anda untuk memulihkan informasi Anda, maka Anda perlu memberi mereka dua file:

• VAULT.KEY adalah bagian pertama dari kunci enkripsi, yang dibuat di sisi pengguna. Bagian kedua kuncinya ada pada penguasaan penyerang. Jika Anda tidak sengaja menghapus VAULT.KEY, Anda tidak akan dapat memulihkan file tersebut.
• CONFIRMATION.KEY – berisi informasi tentang seberapa banyak informasi yang dienkripsi. Berdasarkan informasi ini, pemilik virus menghitung berapa banyak uang yang diminta dari Anda.

Kami tidak menyarankan membayar uang kepada pengirim virus. Tidak ada jaminan bahwa mereka tidak akan menipu, dan ini hanya akan mendorong mereka untuk terus melakukan aktivitas kriminal. Membayar bagian kedua dari kunci adalah upaya terakhir, yang hanya boleh dilakukan jika informasi yang sangat penting hilang.

Metode alternatif

Anda dapat mencoba mendapatkan dekripsi di forum laboratorium terkenal yang terlibat dalam pengembangan perangkat lunak anti-virus, namun bahkan raksasa pasar seperti Kaspersky, ESET dan Dr. Web mengakui bahwa mereka tidak dapat mendekripsi data setelah virus dalam waktu yang dapat diterima tanpa bagian kedua dari VAULT.KEY.

Anda dapat mencoba utilitas dekripsi dari perusahaan pengembangan perangkat lunak antivirus yang sama. Saat ini mereka tidak dapat menemukan VAULT.KEY, tetapi databasenya terus berkembang, sehingga ada kemungkinan masalahnya akan segera teratasi.

Virus dapat membuat iklan yang mengganggu dan menggunakan lalu lintas Anda untuk kebutuhannya sendiri. Namun sangat tidak menyenangkan jika peretas melakukan pemerasan, membatasi akses ke file Anda, dan meminta uang. Jika Anda kehilangan akses ke dokumen dan harus membayar untuk pengoperasian normal, maka Anda telah menjadi korban virus Vault berbahaya yang secara aktif menyebar ke seluruh jaringan.

Apa itu virus Vault?

Virus ini milik program enkripsi. Ini mengunduh program sederhana ke komputer Anda yang mengenkripsi file Word, Excel, mp3, grafik, dan memberinya ekstensi *.Vault.

Setelah enkripsi, pengguna kehilangan akses sepenuhnya ke data. Untuk memulihkan akses, program membuat kunci khusus. Itu tetap berada di tangan peretas. Pemeras meminta uang untuk menyediakan kunci.

Jalur distribusi

Virus ini menyebar secara terselubung melalui email, Skype, atau jejaring sosial. Ini adalah skrip yang dapat dieksekusi dengan ekstensi .js. Dalam beberapa kasus, penyerang mengemas virus dalam arsip agar lebih sulit dilacak.

Setelah pengguna menjalankan skrip, virus diunduh dari server peretas, dan kemudian menetap di folder TEMP dan mengenkripsi file. Antivirus tidak memblokir Vault, karena... Mereka melihatnya sebagai kriptografer yang aman, sebuah utilitas berguna yang digunakan untuk melindungi data dari peretas.

Pemindahan

Pada saat Anda menemukan virus tersebut, ia telah melakukan pekerjaan kotornya. Oleh karena itu, peretas tidak terlalu repot menciptakan perlindungan apa pun untuk gagasan mereka. File Trojan terletak di folder TEMP.

Dalam situasi apa pun Anda tidak boleh menghapus semuanya. Sebelum Anda menghapus virus Vault dari komputer Anda, pastikan untuk menyimpan file berikut:

1. KONFIRMASI.KUNCI- menampilkan jumlah file terenkripsi. Ini adalah semacam “perkiraan” bagi para penyerang. Berkat itu, mereka menentukan jumlah uang yang ingin mereka minta untuk pembaruan akses.
2. Vault.KUNCI- kunci data. Ini berisi pengidentifikasi yang digunakan peretas untuk menemukan kunci akses ke file spesifik Anda.
3. Vault.txt- informasi umum tentang prosedur perpanjangan dan situs web peretas.

Bukan fakta bahwa Anda memerlukan file-file ini. Tapi lebih baik menyimpannya untuk berjaga-jaga.

Setelah Anda membersihkan folder, pindai sistem dengan program CureIT gratis dari DrWeb dan antivirus. Maka Anda perlu me-restart komputer Anda dan meluncurkan task manager. Jika tidak ada proses yang mencurigakan di antara proses-proses tersebut, maka semuanya berjalan dengan benar, dan bagian termudah dari perjalanan tersebut tertinggal.

Mendekripsi file setelah infeksi

Dalam pesannya kepada para korban, peretas menulis: “Cepatlah, kamu tidak punya banyak waktu,” atau “Waktu tidak menguntungkanmu.” Penyerang perlu membuat Anda panik, mengambil keputusan secara spontan, tanpa berpikir untuk mengeluarkan uang untuk mengakses file penting. Anda perlu melakukan hal sebaliknya. Anda memiliki file terenkripsi, dan cara untuk mendapatkan kembali akses ke file tersebut:

1. Beli kunci dari ransomware.
2. Cobalah untuk menemukan jejak kunci di komputer Anda.
3. Pulihkan file cadangan.
4. Gunakan solusi dari laboratorium antivirus.

Membeli kunci dari peretas

Membeli kunci dari peretas seperti memenuhi tuntutan teroris. Dari sudut pandang moral, ini jelas merupakan gagasan terburuk. Uang yang Anda danai untuk penipuan Anda sendiri nantinya akan digunakan untuk jenis penipuan tingkat lanjut. Namun opsi ini memang ada, karena ada kasus pengembalian akses setelah pembayaran yang dikonfirmasi.

Cari decryptor di sistem

Jauh lebih baik mencoba memulihkan file sendiri. Ada cara mudah untuk memulihkan file setelah terkena virus Vault. Karena malware ini didasarkan pada program enkripsi yang aman, kunci dekripsi awalnya dibuat di hard drive komputer. Kemudian dikirim ke server peretas. Dan baru kemudian dihapus. Oleh karena itu, pertama-tama carilah kuncinya. Ini mungkin belum dihapus. Nama kuncinya adalah secret.gpg. Jika Anda dapat menemukannya di sistem, Anda beruntung.

Memulihkan salinan yang disimpan

Anda juga dapat memulihkan salinan file. Jika Anda mengaktifkan perlindungan sistem, Windows menerapkan prosedur pencadangan ke file Anda. Klik kanan pada file tersebut dan buka tab "Properti". Di jendela yang terbuka, klik “Versi sebelumnya”. Kami memulihkannya dan menggunakannya.

Nasihat! Cobalah untuk tidak lupa membuat titik pemulihan sistem. Mereka dapat membantu Anda ketika metode pemecahan masalah konvensional tidak berhasil.

Solusi dari laboratorium antivirus

Baik Kaspersky Lab maupun DrWeb mengakui bahwa memerangi virus enkripsi itu sulit. Sulit juga untuk mengidentifikasi mereka di dalam sistem. Tetapi laboratorium antivirus memiliki decryptor yang dalam beberapa kasus membantu mengatasi situasi tersebut. Untuk Kaspersky itu adalah RectorDecryptor. Utilitas itu sendiri mencari dan memperbaiki file yang terpengaruh.

Jika opsi ini tidak membantu, kirimkan file untuk dianalisis ke DrWeb, dan mereka akan memilih decryptor untuk kasus spesifik Anda. Tulis permintaan yang menjelaskan masalah untuk mendukung di situs resmi laboratorium. Setelah meninjau masalahnya, pakar akan menawarkan untuk mengirim 3 file:

• KONFIRMASI.KUNCI;
• Vault.KEY;
• Contoh file terenkripsi.

Hasilnya, Anda akan menerima utilitas yang disesuaikan untuk kasus tertentu untuk membuka kunci semua file atau file yang ada.

Layanan Pihak Ketiga

Karena penyebaran virus, jumlah layanan web yang menawarkan pembukaan kunci dengan uang telah meningkat. Layanan tersebut tidak boleh digunakan dalam keadaan apa pun. Seperti yang diperingatkan Kaspersky Lab, jika lembaga think tank progresif tidak mampu menyelesaikan masalah, tidak ada gunanya mengharapkan keselamatan dari organisasi yang meragukan.

Anda tidak boleh menggunakan program yang ditawarkan oleh organisasi tersebut untuk diinstal. Vault sering kali menggunakan metode enkripsi terbuka RSA-1024, dan secara teknis, mustahil untuk membuka kuncinya menggunakan mesin.

Bagaimana melindungi diri Anda dari virus di masa depan

Virus Vault jarang terdeteksi oleh program antivirus. Oleh karena itu, ada sejumlah aturan yang dapat digunakan untuk melindungi diri Anda dari ransomware di masa depan:

1. Periksa file Anda. Dokumen dengan ekstensi .js yang dikirimkan kepada Anda melalui email atau di jejaring sosial apriori berbahaya. Anda tidak boleh membukanya, dan jika Anda ingin mengambil bagian dalam perang melawan peretas, lebih baik segera mengirimkannya untuk dianalisis ke laboratorium anti-virus.
2. Salin datanya. Simpan cadangan di tempat yang tidak dapat dirusak oleh virus. Gunakan media yang dapat dipindahkan. Sinkronisasi dengan layanan cloud seperti OneCloud, DropBox, GoogleDrive, atau Ya.Disk.
3. Percayai sumber terpercaya. Hindari program yang sumbernya Anda tidak yakin. Jika suatu aplikasi memiliki pemasok resmi, lebih baik menggunakannya daripada solusi dari organisasi yang tidak dikenal.
4. Hindari produk bajakan. Penipu tidak datang sendiri. Saat Anda mengunduh game atau perangkat lunak yang diretas, Anda berisiko terkena virus yang tertanam. Lisensi adalah pemborosan. Pada saat yang sama, ada keamanan.

Virus dapat membuat iklan yang mengganggu dan menggunakan lalu lintas Anda untuk kebutuhannya sendiri. Namun sangat tidak menyenangkan jika peretas melakukan pemerasan, membatasi akses ke file Anda, dan meminta uang. Jika Anda kehilangan akses ke dokumen dan harus membayar untuk pengoperasian normal, maka Anda telah menjadi korban virus Vault berbahaya yang secara aktif menyebar ke seluruh jaringan.

Apa itu virus Vault?

Virus ini milik program enkripsi. Ini mengunduh program sederhana ke komputer Anda yang mengenkripsi file Word, Excel, mp3, grafik, dan memberinya ekstensi *.Vault.

Setelah enkripsi, pengguna kehilangan akses sepenuhnya ke data. Untuk memulihkan akses, program membuat kunci khusus. Itu tetap berada di tangan peretas. Pemeras meminta uang untuk menyediakan kunci.

Jalur distribusi

Virus ini menyebar secara terselubung melalui email, Skype, atau jejaring sosial. Ini adalah skrip yang dapat dieksekusi dengan ekstensi .js. Dalam beberapa kasus, penyerang mengemas virus dalam arsip agar lebih sulit dilacak.

Setelah pengguna menjalankan skrip, virus diunduh dari server peretas, dan kemudian menetap di folder TEMP dan mengenkripsi file. Antivirus tidak memblokir Vault, karena... Mereka melihatnya sebagai kriptografer yang aman, sebuah utilitas berguna yang digunakan untuk melindungi data dari peretas.

Pemindahan

Pada saat Anda menemukan virus tersebut, ia telah melakukan pekerjaan kotornya. Oleh karena itu, peretas tidak terlalu repot menciptakan perlindungan apa pun untuk gagasan mereka. File Trojan terletak di .

Dalam situasi apa pun Anda tidak boleh menghapus semuanya. Sebelum Anda menghapus virus Vault dari komputer Anda, pastikan untuk menyimpan file berikut:

1. KONFIRMASI.KUNCI- menampilkan jumlah file terenkripsi. Ini adalah semacam “perkiraan” bagi para penyerang. Berkat itu, mereka menentukan jumlah uang yang ingin mereka minta untuk pembaruan akses.
2. Vault.KUNCI- kunci data. Ini berisi pengidentifikasi yang digunakan peretas untuk menemukan kunci akses ke file spesifik Anda.
3. Vault.txt- informasi umum tentang prosedur perpanjangan dan situs web peretas.

Bukan fakta bahwa Anda memerlukan file-file ini. Tapi lebih baik menyimpannya untuk berjaga-jaga.

Setelah Anda membersihkan folder, pindai sistem dengan program gratis CureIT dari DrWeb, dan. Maka Anda perlu me-restart komputer Anda dan meluncurkan task manager. Jika tidak ada proses yang mencurigakan di antara proses-proses tersebut, maka semuanya berjalan dengan benar, dan bagian termudah dari perjalanan tersebut tertinggal.

Mendekripsi file setelah infeksi

Dalam pesannya kepada para korban, peretas menulis: “Cepatlah, kamu tidak punya banyak waktu,” atau “Waktu tidak menguntungkanmu.” Penyerang perlu membuat Anda panik, mengambil keputusan secara spontan, tanpa berpikir untuk mengeluarkan uang untuk mengakses file penting. Anda perlu melakukan hal sebaliknya. Anda memiliki file terenkripsi, dan cara untuk mendapatkan kembali akses ke file tersebut:

1. Beli kunci dari ransomware.
2. Cobalah untuk menemukan jejak kunci di komputer Anda.
3. Pulihkan file cadangan.
4. Gunakan solusi dari laboratorium antivirus.

Membeli kunci dari peretas

Membeli kunci dari peretas seperti memenuhi tuntutan teroris. Dari sudut pandang moral, ini jelas merupakan gagasan terburuk. Uang yang Anda danai untuk penipuan Anda sendiri nantinya akan digunakan untuk jenis penipuan tingkat lanjut. Namun opsi ini memang ada, karena ada kasus pengembalian akses setelah pembayaran yang dikonfirmasi.

Cari decryptor di sistem

Jauh lebih baik mencoba memulihkan file sendiri. Ada cara mudah untuk memulihkan file setelah terkena virus Vault. Karena malware ini didasarkan pada program enkripsi yang aman, kunci dekripsi awalnya dibuat di hard drive komputer. Kemudian dikirim ke server peretas. Dan baru kemudian dihapus. Oleh karena itu, pertama-tama carilah kuncinya. Ini mungkin belum dihapus. Nama kuncinya adalah secret.gpg. Jika Anda dapat menemukannya di sistem, Anda beruntung.

Memulihkan salinan yang disimpan

Anda juga dapat memulihkan salinan file. Jika Anda mengaktifkan perlindungan sistem, Windows menerapkan prosedur pencadangan ke file Anda. Klik kanan pada file tersebut dan buka tab "Properti". Di jendela yang terbuka, klik “Versi sebelumnya”. Kami memulihkannya dan menggunakannya.

Nasihat! Cobalah untuk tidak melupakannya. Mereka dapat membantu Anda ketika metode pemecahan masalah konvensional tidak berhasil.

Solusi dari laboratorium antivirus

Baik Kaspersky Lab maupun DrWeb mengakui bahwa memerangi virus enkripsi itu sulit. Sulit juga untuk mengidentifikasi mereka di dalam sistem. Tetapi laboratorium antivirus memiliki decryptor yang dalam beberapa kasus membantu mengatasi situasi tersebut. Untuk Kaspersky itu adalah RectorDecryptor. Utilitas itu sendiri mencari dan memperbaiki file yang terpengaruh.

Jika opsi ini tidak membantu, kirimkan file untuk dianalisis ke DrWeb, dan mereka akan memilih decryptor untuk kasus spesifik Anda. Tulis permintaan yang menjelaskan masalah untuk mendukung di situs resmi laboratorium. Setelah meninjau masalahnya, pakar akan menawarkan untuk mengirim 3 file:

• KONFIRMASI.KUNCI;
• Vault.KEY;
• Contoh file terenkripsi.

Hasilnya, Anda akan menerima utilitas yang disesuaikan untuk kasus tertentu untuk membuka kunci semua file atau file yang ada.

Layanan Pihak Ketiga

Karena penyebaran virus, jumlah layanan web yang menawarkan pembukaan kunci dengan uang telah meningkat. Layanan tersebut tidak boleh digunakan dalam keadaan apa pun. Seperti yang diperingatkan Kaspersky Lab, jika lembaga think tank progresif tidak mampu menyelesaikan masalah, tidak ada gunanya mengharapkan keselamatan dari organisasi yang meragukan.

Anda tidak boleh menggunakan program yang ditawarkan oleh organisasi tersebut untuk diinstal. Vault sering kali menggunakan metode enkripsi terbuka RSA-1024, dan secara teknis, mustahil untuk membuka kuncinya menggunakan mesin.

Bagaimana melindungi diri Anda dari virus di masa depan

Virus Vault jarang terdeteksi oleh program antivirus. Oleh karena itu, ada sejumlah aturan yang dapat digunakan untuk melindungi diri Anda dari ransomware di masa depan:

1. Periksa file Anda. Dokumen dengan ekstensi .js yang dikirimkan kepada Anda melalui email atau di jejaring sosial apriori berbahaya. Anda tidak boleh membukanya, dan jika Anda ingin mengambil bagian dalam perang melawan peretas, lebih baik segera mengirimkannya untuk dianalisis ke laboratorium anti-virus.
2. Salin datanya. Simpan cadangan di tempat yang tidak dapat dirusak oleh virus. Gunakan media yang dapat dipindahkan. Sinkronisasi dengan layanan cloud seperti OneCloud, DropBox, GoogleDrive, atau Ya.Disk.
3. Percayai sumber terpercaya. Hindari program yang sumbernya Anda tidak yakin. Jika suatu aplikasi memiliki pemasok resmi, lebih baik menggunakannya daripada solusi dari organisasi yang tidak dikenal.
4. Hindari produk bajakan. Penipu tidak datang sendiri. Saat Anda mengunduh game atau perangkat lunak yang diretas, Anda berisiko terkena virus yang tertanam. Lisensi adalah pemborosan. Pada saat yang sama, ada keamanan.

Artikel kami dikhususkan untuk "mahakarya" peretas lainnya - virus ransomware Vault. Kami akan memberi tahu Anda jenis virus Vault itu dan bagaimana pengaruhnya terhadap sistem. Mari kita lihat opsi di mana Anda dapat memulihkan file.

Virus Vault - apa yang harus dilakukan?!

Suatu hari yang “indah” Anda membuka desktop dan melihat notepad berjalan dengan teks berikut:

Berdasarkan hal ini, menjadi jelas bahwa Anda telah menjadi “pemilik bencana” virus Vault. Virus ini menginfeksi komputer Anda dan mulai mengenkripsi file Anda. Dengan demikian, file dengan ekstensi .pdf, .doc, .docx, .xls, .xlsx, .jpeg, .zip, dll. dienkripsi. Setelah virus berfungsi, ekstensi .vault ditambahkan ke nama file. Selain itu, virus, dalam beberapa kasus, memengaruhi database 1C lokal. Seperti yang Anda lihat, vault mengenkripsi semua dokumen yang populer untuk pekerjaan.

Anda mungkin bertanya-tanya: Bagaimana vault bisa masuk ke komputer saya? Semuanya di sini sesederhana mengupas buah pir, penyerang mengirim surat ke email Anda. Judul surat itu menunjukkan pentingnya dan kebutuhan mendesak untuk membuka dan membacanya. Itu bisa berupa surat dari bank, mitra, atau tawaran yang menguntungkan. Surat ini berisi lampiran dokumen dengan ekstensi .js (Java script).

Saat diluncurkan (dan Anda meluncurkannya!), virus ekstensi ini mengunduh program ransomware dari server peretas. Dalam kasus Anda, virus ransomware Vault adalah perangkat lunak kriptografi GPG (GnuPG) yang sah, menggunakan algoritma enkripsi rsa-1024 yang populer. Program ini bukan virus, jadi antivirus tidak memblokirnya dan mengizinkannya bekerja. GPG menghasilkan kunci enkripsi publik (di PC Anda) dan pribadi (di server penyerang).

Ada banyak modifikasi virus Vault, misalnya untuk sistem Windows 7/8, 32 atau 64 bit. Dan ketika virus menyerang setiap orang, ia bertindak dengan caranya sendiri. Virus juga dapat mengenkripsi komputer yang berada di jaringan yang sama dengan Anda.

Bagaimana cara menghapus virus Vault dari komputer Anda?

Virus beroperasi sedemikian rupa sehingga folder serupa dengan ekstensi .gpg dibuat di folder dengan file sumber. Selanjutnya, file ini menggantikan file asli dan menambahkan ekstensi vault. Mengganti nama dokumen saja tidak akan menyelesaikan masalah ini. Oleh karena itu, mari kita cari tahu cara memulihkan file dan menghapus virus vault.

Menghapus virus itu sendiri

Segera setelah Anda menemukan ekstensi vault di dokumen Anda, segera matikan jaringan dan berhenti bekerja dengan semua aplikasi, jangan buka lagi folder di disk. Masuk melalui Mode Aman.

Dari segi penghapusan, virus Vault tidak rumit. Menghapusnya tampaknya tidak sulit; untuk melakukan ini, gunakan program paling populer untuk menghapus virus enkripsi, iklan banner, dan Trojan. Tapi akan ada masalah lebih lanjut :(.

Yang perlu Anda ketahui, tubuh virus itu sendiri tersembunyi di dalam folder Temp. Virus ini terdiri dari file-file berikut:

• 3c21b8d9.cmd;
• fabac41c.js;
• VAULT.txt;
• Sdc0.bat;
• VAULT.KEY;
• KONFIRMASI.KUNCI.

Semua file ini, kecuali dua file terakhir (!), perlu dihapus. Selanjutnya jalankan cleaner, clear startup, periksa error pada registry (prinsipnya sama untuk Windows 7/8/10). 2 file terakhir harus tertinggal di komputer karena:

1. VAULT.KEY - kunci enkripsi itu sendiri. Itu tidak boleh dihapus dalam keadaan apa pun! Itu dikirimkan ke penyerang; setelah menganalisisnya, mereka akan memberi Anda bagian kedua dari kunci dekripsi.
2. CONFIRMATION.KEY adalah file dengan informasi lengkap tentang jumlah file terenkripsi di PC. itu juga penting bagi peretas.

Memulihkan file dengan ekstensi .vault secara gratis

Jadi, kita sampai pada bagian terburuknya - file tetap terenkripsi. Tidak ada dekripsi gratis untuk virus vault. Hanya program asli yang dapat mendekripsi file dengan kunci rsa-1024.

Apa saja cara memulihkan file:

Jika Anda tidak menemukan apa pun di Recycle Bin dan tidak ada titik pemulihan sistem, Anda harus membayar penyerang. Tidak ada yang dapat Anda lakukan mengenai hal itu. Menganalisis dialog di forum, kesimpulannya adalah bahwa penyerang sebenarnya mendekripsi file, tetapi Anda harus membayarnya. Jika ini tidak benar, rumor di Internet pasti sudah menyebar sejak lama, dan orang-orang tidak akan tertipu. Anda harus memahami bahwa ini adalah keseluruhan "sistem bisnis" - Anda ketahuan, sekarang bayar dan semuanya akan baik-baik saja.

Sudah sampai pada titik di mana sudah ada agen super di Internet! Artinya, perantara yang akan menghubungi penyerang untuk Anda dan menyelesaikan semua masalah Anda. Apakah Anda melakukannya atau tidak, itu terserah Anda. Jika Anda tidak ingin melakukannya sendiri, bayar lebih.

Mengikuti instruksi dari file teks, Anda akan meluncurkan browser Tor (khusus untuk menghapus IP), kemudian Anda akan dibawa ke salah satu situs penyerang. Ada manual untuk bekerja dengan situs dan bahkan sistem diskon :(.

Bagaimana dengan antivirusnya?

Sayangnya, seperti yang disebutkan di atas, program antivirus Dr Web, Kaspersky, Avast, dll tidak bisa berbuat apa-apa. Bagaimanapun, program ini pada dasarnya bukanlah virus. Permintaan resmi ke dukungan teknis Kaspersky Lab diakhiri dengan cerita mendetail tentang vault dan penawaran untuk menggunakan decryptor mereka RannohDecryptor, ScatterDecryptor, Rector Decryptor, RakhniDecryptor atau Dekripsi Xorist. Doctor Web umumnya menyarankan untuk menghubungi polisi jika ada akses tidak sah ke komputer Anda. Baiklah, terima kasih Dokter.

Seperti yang Anda lihat, tidak banyak pilihan, dan jika file tersebut benar-benar penting bagi Anda, Anda harus membayar. Anda juga tidak dapat menundanya, server dengan database dan situs terus berpindah - yang lama dihapus dan yang baru muncul.

Dan berikut adalah video singkat di mana Anda dapat melihat bagaimana virus Vault bekerja pada sistem. Video ini bukan iklan :).