Възстановете файловете след вируса на трезора

Въведение. Малко за самия вирус на трезора

Преди да разберете как да възстановите файловете след вируса на трезора, трябва да научите малко за най -злонамерен код. Как работи механизмът на това "зло чудовище"? Как може да дразни потребителя така? Защо не можете да продължите да работите с повредени файлове? Нека разгледаме този спешен проблем по -подробно.

Нека разберем как да възстановим файловете след вируса на Vault

Вирусът на Vault работи според системата за криптиране: той приема файл, създава копие от него, криптира го, заменя имената и ви представя блокиран документ. Процесът на криптиране зависи от това колко мощен имате компютър. Ако валутният курс на данните с диска е висок, тогава скоростта на инфекция на вашите лични файлове ще бъде страхотна. Следователно, с вече напреднала атака се препоръчва незабавно да изключите компютъра напълно, за да се намали количеството информация, което ще бъде криптирано.

Където можете да заразете компютъра с Woult и как да се предпазите от него?

Подобно на повечето вредни кодове, този вирус може да се получи в интернет. Писма с различна природа идват в пощата (най -често уж от банкови услуги, кредитни отдели, всякакви правителствени агенции), които определено ще ви заинтересуват и ще ви принудят да кликнете върху самата връзка, която ще пусне Viwus Viwus към вашия компютър или лаптоп. След приключване на процеса на криптиране, на вашето устройство ще се появи текстов документ. Той съобщава, че вашите документи и данни са кодирани и за да го отключите, трябва да получите специален ключ.

Антивирусите практически не отговарят на този код, тъй като за своята работа той използва популярен алгоритъм за криптиране на RSA-1024, който по природа не е вирус. В тази връзка възникват много проблеми: Как да се предпазите от вреден код, дори ако антивирусите са безсилни? Разбира се, бдителността при работа в интернет е много важна. Хакерите не седнат, а потребителите на интернет са много лесна плячка. И всичко заради невниманието: Потребителите притискат всичко, особено за рекламни банери, под които „тъмните сили“ са скрити. По -изскачащата реклама не само пречи на работата в мрежата, но също така може да причини бъдещите ви технически проблеми.

Как да се предпазите от вируса на Vulti?

1. Ако компютърът ви вече е заразен с тях, знаете какво точно не е необходимо да правите. Но ако все още не разбирате защо вашите файлове са криптирани, прочетете нататък.
2. След получаване на всяко писмо до електронната поща, винаги внимателно проверявайте следните данни: от кого идва (често нападателите пишат подобно име на имейл адреса с някаква позната марка, но с малки промени, така че потребителите да не забелязват), The Тема на писмото, съдържанието му (всяка съмнителна буквата трябва незабавно да бъде премахната от вашата пощенска кутия) и да изготвите писмо.
3. Първо, помислете: вие се абонирате да получавате пощенски списък от тази компания? Ако не, тогава тук определено можете да бъдете изпратени в черен списък. Ако е така, все още внимателно погледнете кой е подателят на писмото. Копирайте този адрес и го намерете в търсачката. Може би някой е попаднал на това и е написал във форумите какъв вид подател е това. Можете да копирате и по същия начин да намерите текста на самото писмо. Това е много полезна практика, която ще ви позволи да "спечелите войната", дори преди да започне.
4. Никъде не пишете вашия номер или други поверителни данни за сайтове, интернет ресурси.
5. Никога не отваряйте връзки, ако не сте сигурни поне една точка.

Тези препоръки трябва да са достатъчни. Както можете да забележите, навсякъде тук основният ключов момент е бдителността на самия потребител. Най -малката небрежност може да бъде повратна точка в живота на вашите файлове, документи, снимки и друга информация.

Как да изтриете вируса на Vault и да излекувате компютъра

Сега нека преминем към това как можете да върнете криптирани файлове в живота. Целият процес на възстановяване ще бъде разделен на три части:

1. Премахване на троянски файлове.
2. Лечение на повредени сектори.
3. Връщане на изгубени файлове.

Нека разгледаме всеки етап отделно.

Премахване на троянски файлове

Злоприложените кодове се съхраняват в папката на Temp System (след вируса на трезора). Имената им са както следва:

1. 3C21B8D9.Cmd
2. 04FBA9BA_VALT.Ключ
3. Потвърждение.Ключ
4. Fabac41c.JS
5. SDC0.Прилеп
6. Трезор.Ключ
7. Трезор.текст

Третият, шестият и седмият файл трябва да бъдат запазени за всеки случай, но останалите трябва да бъдат изтрити. Трезор.Ключът определено ще ви бъде полезен за декодиране, защото без него не можете да възстановите загубената информация, защото това е нищо повече от ключ за криптиране. И файла за потвърждение.Ключът е необходим, за да получите ключа за отключване. Текстов файл на трезора (седми номер) съдържа информация за това как да получите ключа към спасението от нападателите.

Малко лечение

Може би това няма да донесе никакви плодове, но все пак ще стане антивирус на компютъра. Извършете процедурата за сканиране и изтриване на злонамерени файлове, но се уверете, че предишните документи не са изтрити (ако искате да възстановите информацията на компютъра).

Възстановяване на файлове

Първо, ще опитаме безплатни начини, без да се свързваме с хакери.

1. Възстановяване на предишната версия на файла. В Windows 7 има такова полезно нещо като връщане към предишната версия на определен документ (независимо дали става въпрос за фотография, видео или музика и т.н.). Натиснете десния бутон на мишката във файла, след това на „Свойства“ и последния раздел „Предишни версии“. Ако системата намери следи от старите версии на документа, тогава помислете, че имате голям късмет. В противен случай този метод няма да ви помогне.

2. Вижте дали има резервно копие на документацията за дискове или други източници. Ако не сте настроили тази функция, най -вероятно не е така. Архивирането се прави или на локален диск на друг локален компютър, или върху външна среда на информация.
3. Проверете кошницата на всички устройства (онлайн услуги за съхранение на информация, твърди дискове, компютри, лаптопи). Има малка вероятност някои данни да лежат там.
4. Ако никой от начините не помогна, остава само да плащате пари на измамници. Това е единственият вариант, ако наистина се нуждаете от загубена информация. Така че можете да разберете как да дешифрирате файловете, повредени от вируса на Vault. Потребителите са разделени в мрежата с прегледи, че този метод наистина помага и след въвеждане на ключа, данните се възстановяват. Вероятно, ако хакерите просто изнудват пари, тогава никой не би го изпратил след няколко отрицателни отзива.

Ще обобщим

Днес научихте за вируса на Vault и как да възстановите файловете след него. Разбира се, методите не са най -приятните (особено четвъртото), но трябва да платите за своята небрежност. Надяваме се, че следващия път ще бъдете по -внимателни и няма да изпаднете в такава неприятна ситуация. Не забравяйте да споделите резултатите от борбата срещу вируса в коментарите.