Найти в Дзене
Сергей
9 подписчиков

Чем опасен вирус шифровальщик Vault

495
6 мин
Оглавление

Vault-вирус кодировщик JavaScript

Каждый из нас, хотя бы один раз, да и ловил компьютерный вирус или вредоносную программу. И на собственном опыте знает, как порой трудно с ним бороться. Сколько нервных клеток погибает в этой борьбе!!! Сколько времени и сил тратится на решение проблемы!!! В данном обзоре мы хотели бы вкратце рассказать о работе вируса-шифровальщика vault.

Что являет собой шифровальщик Vault

Vault – это, скорее, не вирус, а штатная компьютерная утилита, позволяющая пользователю шифровать свои файлы от посторонних глаз и несанкционированного доступа. Как раз эту утилиту и используют злоумышленники, шифруя Ваши файлы. В этом случае, шифровка осуществляется жуликами через созданный ими скрипт.

Скрипт - это мини-программа, которая, попадая в компьютер пользователя, и активировавшись, запускает утилиту шифрования всех файлов. Штатная утилита JavaScript начинает изменять файлы, производя шифровку данных. Информация, находящаяся в файлах, превращается в набор непонятных символов, непригодных для использования.

У пользователя нет возможности своими силами "вылечить" файлы, так как ключ для дешифровки не доступен. Шифровке подвергаются все рабочие данные, имеющиеся на компьютере: фотографии, текстовые документы, электронные таблицы, каталоги и так далее.

По сути, правильным будет сказать, что это не вирус, а компьютерный обман: через обычный JavaScript злоумышленники имеют возможность воспользоваться Вашим штатным шифровальщиком без Вашего же ведома. Именно по этой причине антивирусные программы бесполезны: нет зараженных файлов; есть штатная шифровка. Откат до предыдущей точки восстановления результатов тоже не даёт.

Скрипт, как правило, попадает в компьютер пользователя через письмо по электронной почте. Разработчики вредоносной программы маскируют скрипт, размещая его в .zip-архиве актуального почтового сообщения, открытие которого и активирует работу зловредной программы на компьютере.

Самое неприятное - пользователь может получить письмо из достоверного источника, почта которого могла быть взломана. Почтовое сообщение может содержать .zip-файл с названием: Решение суда, Постановление, Акт сверки, Счёт за услуги, Коммерческое Предложение, и так далее.

При открытии вложенного JavaScript-файла запускается вредоносная программа шифрования. К моменту появления на рабочем столе сообщения о работе вируса, большая часть данных может быть уже зашифрована. Скорость появления сообщения всегда разная и зависит от нескольких факторов: оперативности доступа к файлам, производительности вашей машины. Одно ясно точно – если появилось сообщение, то часть файлов уже поражена вирусом и необходимо немедленно начинать с ним бороться.

Что делать в случае активации шифровальщика

Если у Вас на рабочем столе Вашего PC появилось сообщение о работе вируса на компьютере, первым делом необходимо произвести следующие манипуляции:

  • немедленно выключить питание компьютера. Отключение машины от сети позволит прервать работу вредоносной программы и дальнейшую шифровку файлов, заражение другими вирусами;
  • отключить компьютер от сетевых устройств и внешних дисков, сервера, других машин - это не позволит распространиться вирусам на внешние устройства памяти;
  • включив компьютер, постарайтесь удалить само тело вируса, который находится в папке temp пользователя, который его активировал;
  • произвести лечение компьютера: в процессе шифрования, на Ваш PC могут установиться различные вирусы.

Вирусные программы, которые могут проникнуть уже в процессе шифрования, могут получить доступ к Вашей электронной почте и разослать тот же самый JavaScript всем Вашим контактам. Скорее всего, данный JavaScript к Вам так и попал: первоначально был атакован пользователь, у которого имелся адрес Вашей электронной почты.

При удалении вредоносных файлов необходимо оставить VAULT.KEY и CONFIRMATION.KEY, которые понадобятся при восстановлении данных:

  • CONFIRMATION.KEY – это файл, содержащий информацию о Ваших зашифрованных данных: количестве и типах файлов, подвергшихся шифрованию. Именно его попросят хакеры прислать для установления цены за предоставления ключа для расшифровки данных. Чем больше массив зашифрованных файлов - тем выше стоимость.
  • VAULT.KEY – это ключ, с помощью которого создан именно Ваш шифр, и злоумышленники по нему определят вторую половину ключа, необходимую для дешифровки Ваших файлов.

Как восстановить зашифрованные файлы

Очень хороший вопрос. Не следует тратить время на поиски ответов на форумах и в службах поддержки тех или иных антивирусных лабораторий. В Вашем случае вариантов нет. Придётся выполнять алгоритм мошенников, если Вам дороги файлы. Более того: промедление может увеличить стоимость расшифровки файлов. Алгоритм действий будет приведён на Вашем мониторе.

ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:

  • Скачайте Tor-браузер с официального сайта: https://www.torproject.org

TOR-браузер нужен для обеспечения анонимности при установлении сетевого соединения с вымогателями. Этот браузер используется для того, чтобы усложнить задачу по поиску жуликов. Хотя обеспечивает полную конфиденциальность только при умелом использовании;

  • Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion

Только этот браузер, представляющий из себя сеть виртуальных тоннелей, позволит зайти на сайт злоумышленников. Больше никак Вы не сможете связаться со злоумышленниками и получить заветный ключ после долгих манипуляций;

  • Найдите Ваш уникальный VAULT.KEY — это Ваш ключ для авторизации

Данный файл Вы без труда найдёте на своём компьютере. Он будет прописан вместе с остальными файлами во временной папке. Не в коем случае не удаляйте, так как это лишит Вас всякой возможности для дешифровке файлов;

  • Авторизуйтесь на сайте, используя Ваш ключ VAULT.KEY

Это позволит Вам приступить непосредственно к расшифровке файлов. Для убедительности Вас попросят прислать один из зашифрованных файлов. Через короткое время Вам вернут файл в исходном формате, доступном для использования. Это послужит для Вас примером того, что остальные файлы могут быть так же дешифрованы. При определённых условиях.

  • Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой

Дальнейшая процедура дешифровки подразумевает алгоритм оплаты. Тут всё не так уж просто: оплата возможна только в крипто-валюте биткоин. Вам потребуется зарегистрироваться на бирже, приобрести необходимое количество биткоинов, и перечислить их на счёт злоумышленников. Далее Вам будет предоставлен ключ для дешифровки файлов.

  • После всех манипуляций Ваши файлы снова будут доступны.

После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО.

ДОПОЛНИТЕЛЬНО:

  • a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на сервере злоумышленников)
  • b) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP
  • c) Ваша стоимость восстановления не окончательная, пишите злоумышленникам в чат
  • Будет указана дата Вашей блокировки, например: 08.04.2015 (11:14)

Как обезопаситься от вируса

Для того чтобы не было проблем с вирусами, необходимо выполнять несложные рекомендации:

  • не скачивайте с интернета незнакомые приложения, они очень часто несут вирус;
  • не запускайте приложения с почты;
  • сделайте резервную базу важных данных;
  • повышайте свои знания о работе компьютера и компьютерных программ.
Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Кибербезопасность
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Гаджеты и электроника
5,73 млн интересуются