###
  • インターネット
  • プログラム
  • ゲーム
  • 問題点
  • ウィンドウズ
  • ソーシャルメディア
  • アンドロイド
  • iOS

    • お使いのコンピュータは Vault ウイルスに感染しています。 Vault ランサムウェア トロイの木馬の最新バージョンの影響を受けたファイルを復号化することが可能

    09.08.2019 携帯電話会社

    ランサムウェア トロイの木馬は、出現以来 1 年間で大幅に進化しました。 ウイルスの元のバージョン、一般的には .vault(さまざまな分類によると: .xtbl、.cbf、trojan-ransom.win32.scatter)、2015年2月末に発見されました。 現在 コンピュータセキュリティ別のバージョンの感染の脅威があります。 ウイルスの歴史全体を通じて、プログラム コードと機能の両方が改良されてきました。 特に、感染拡大の領域、ファイル処理技術、および多くの外部表現属性が変化しました。

    Vault ランサムウェア ウイルスの主な特徴

    最新リリースの .vault は、高度な暗号化キー交換アルゴリズムを使用して動作するため、コンピュータ セキュリティの専門家が復号化キーを推測することが困難になります。

    Windows 上の ransomware.vault スクリプトは、次のいずれかの場合に実行されます。
    – 詐欺師が送信した架空の通知への感染する添付ファイルをユーザーが開く。
    – Angler や Neutrino など、脆弱性を利用して感染コードが埋め込まれたハッキン​​グされた Web サイトにアクセスする。 いずれにしても実装プロセスを検出する プログラムコードそれなし 特別な道具これは簡単ではありません。ウイルス対策ソフトウェアを回避するための効果的な開口部を使用すると、ほとんどの場合、マルウェアがウイルス トラップを回避できます。 実装段階は終了し、ランサムウェア ウイルスはスキャンを開始します ハードドライブ、利用可能な USB メモリ カード、ネットワーク リソース、および Dropbox などのファイルを保存および配布するためのオンライン リソースに関する情報。 プログラムはすべてのドライブ文字を調べます。 スキャンでは、アルゴリズムで指定された拡張子を持つファイルが検出される必要があります。 ウイルス攻撃物体のようなもの。 最も一般的なものを含む 200 以上の形式が危険にさらされています。 マイクロソフトのドキュメントオフィス、メディア ファイルおよび画像。
    攻撃の次の段階では、.vault は、スキャン中に検出されたオブジェクトを AES-256 標準を使用してエンコードします。一方、インターネット上で蔓延するランサムウェア トロイの木馬の大部分は、 RSAアルゴリズム。 次に、マルウェアはアプリケーション プログラムを起動し、影響を受けるユーザーに何が起こっているのかを説明し、ブロックされたデータを復元するためのアクションを指示します。 プログラムは次のメッセージを生成します。

    仕事用のドキュメントとデータベースは暗号化され、名前が .vault 形式に変更されました。
    それらを復元するには、一意のキーを取得する必要があります。

    キーを取得する手順:

    簡単に言うと
    1. Web リソースにアクセスします。
    2.一意のキーを取得する
    3. ファイルを元の形式に復元します

    詳細
    ステップ1:
    ダウンロード Torブラウザ公式ウェブサイトより: https://www.torproject.org
    ステップ2:
    Tor ブラウザを使用して、サイト http://restoredz4xpmuqr.onion にアクセスします。
    ステップ 3:
    コンピュータ上で独自の VAULT.KEY を見つけます - これが個人クライアント パネルへのキーです
    キー VAULT.KEY を使用してサイトにログインします。
    に行く よくある質問セクションさらに詳しい手順を読んでください
    ステップ4:
    キーを受け取ったら、オープンソース ソフトウェアを使用してファイルを復元できます ソースコードまたは独自のものを使用しても安全です

    さらに
    a) 一意のキー (当社のサーバーに安全に保存されています) がなければファイルを回復することはできません。
    b) 時間のことを忘れないでください、たいてい時間はあなたに不利になります
    c) コスト 完全回復リソースに関しては最終的なものではありません

    詐欺サイトにアクセスすると、 TORネットワーク認証、「サポートサービス」、さらには アフィリエイトプログラム、「感染したコンピューターごとにお金を受け取る」というスタイルで。 このランサムウェアは、被害者の個人データを暗号化するだけでなく、ファイルに新しい拡張子を追加します。 ブロックされたオブジェクトに追加されるシーケンスは、マルウェアのバージョンによって異なります。 以下は、そのような拡張機能の完全な肝部分です。
    .vault、.xtbl、.cbf。
    したがって、たとえば「photo.jpg」などのファイルの名前は「photo.vault」に変更されます。

    実証的に暗号化されたデータへのアクセスを再開するには、被害者は身代金を手配するための指示に従い、約 500 ドルを支払う必要があります。 アメリカ合衆国。 支払いは感染者ごとに固有のアカウントにビットコイン通貨で行われなければなりません。

    ランサムウェア攻撃の手順.vault

    侵入を正確にいつ発見したかは非常に重要です。 いずれにしても、ウイルスに気づいたらすぐに無効にしてください。 ネットワーク接続そしてコンピュータの電源を切ります。 また、状況が解決されるまでファイルを削除しないことをお勧めします。 データの最近のバックアップがある場合は、 ネットワークリソースまたはクラウドでは、実績のあるマルウェア対策ツールを実行し、バックアップ回復を続行する前に PC から .vault を削除します。 状況が不利に発展した場合は、完全な攻撃サイクルが実行されます。 この場合、暗号化されたファイルにどのような拡張子が付加されているかを特定し、復号化ツールによる処理の可能性を確認する必要があります。

    復号化サービス Web サイト.vault

    ランサムウェア ウイルスは、ビットコイン支払いを処理するために作成された TOR 通路を開くことを被害者に推奨します。 実際、これは「復号サービス」ページであり、対応する恐喝警告にリンクが含まれています。 彼女は提供します 詳細な情報 PC 上でどのファイルが暗号化されているかを正確に説明し、回復手順の概要を説明します。 上で述べたように、犯罪者は +-500 ドル相当を要求します。 感染した各システムから米国からビットコインへ。 このサイトでは、ファイルの 1 つの読み取り可能なバージョンに無料でアクセスすることもでき、また、悪意のある人たちに何か問題が発生した場合に利用できるサポート サービスも提供しています。

    身代金が渡された場合、ファイルは復号化されますか?

    黄金律: 他に選択肢がない限り、何も支払わないでください。 まだ支払う必要がある場合は、詐欺師は支払いの確認を受け取る必要があるため、プロセスが遅れる可能性があることに注意してください。 次に、ランサムウェアの対話型ウィンドウで復号化に使用するキーのペアを発行します。 .vault の開発者が身代金を受け取る際に、ファイルの回復に必要な条件を作成するという情報があります。 しかし、脅迫者を経済的に支援するという考えは間違いなく不快ですし、平均的なユーザーにとって復号化のコストは高額です。

    .vault – データ暗号化ウイルスの自動削除

    信頼できるコンピュータ セキュリティ ソフトウェアは、.vault ランサムウェア ウイルスを効果的に排除します。 自動クリーニングコンピュータは、システム内のすべての感染要素を完全に排除することを保証します。

    1. コマンドを使用して、コンピュータ上の悪意のある要素を確認します。 「スキャンの開始」 / コンピューターのスキャンを開始します
    2. スキャンの結果、識別されたオブジェクトのリストが作成されます。 ウイルスおよび関連感染症からのシステムの駆除に進むには、 「脅威を解決する」。 削除手順のこのステップを完了すると、.vault ウイルスが完全に根絶されます。 次に、データを取り戻すという、より困難なタスクを解決する必要があります。

    Vault ウイルスによって暗号化されたファイルを回復するその他の方法

    解決策 1: 自動ファイル回復を実行する
    Trojan.vault はファイルのコピーを作成し、それを暗号化するという事実を考慮する必要があります。 その間、削除が発生します ソースファイル。 利用可能 アプリケーションプログラム、削除されたデータを回復することができます。 次のようなツールを使用する機会があります データ復旧プロ。 使う傾向がある 最新のオプションランサムウェア 安全な取り外し数回の書き直しを伴います。 それにもかかわらず、 この方法試すだけの価値があります。

    解決策 2: バックアップ手順
    何よりもまず、これはデータを回復する優れた方法です。 残念ながら、この方法は、ユーザーがコンピュータに侵入される前にデータをバックアップした場合にのみ機能します。 この条件が満たされている場合は、先見性から恩恵を受ける機会を逃さないでください。
    解決策 3: 使用する シャドウコピーボリューム
    まだご存じないかもしれませんが、 オペレーティング·システム「システムの復元」モードが有効になっている場合、各ファイルのボリュームのいわゆるシャドウ コピーが作成されます。 回復ポイントの作成は一定の間隔で行われ、ファイルの現在のイメージのスナップショットが同期的に生成されます。 この方法では、ファイルの最新バージョンが復元されることは保証されないことに注意してください。 まあ、努力することは拷問ではありません! この手順を実行するには、手動または自動ツールを使用する 2 つの方法があります。 まずは手動の手順を見てみましょう。
    解決策 4: 「以前のバージョン」オプションを使用する
    Windows OS には、以前のバージョンのファイルを復元する機能が組み込まれています。 フォルダーに対しても機能します。 フォルダーを右クリックして選択するだけです 「プロパティ」 / プロパティ、タブをアクティブにします 以前のバージョン" / 以前のバージョン。 バージョン フィールドには、ファイル/フォルダーのバックアップ コピーのリストが表示され、対応する日時が示されます。 最後に保存したものを選択して、 「コピー」/コピー指定した新しい場所にオブジェクトを復元します。 コマンドで単純な復元を選択する 「復元」/復元、元のフォルダーでデータ回復メカニズムを実行します。

    この手順により、以前のバージョンのファイルとフォルダーを復元できます。 自動モード手動手順の代わりに。 Shadow Explorer ソフトウェアをダウンロードしてインストールする必要があります。 エクスプローラーを起動した後、ディスクの名前とファイル バージョンが作成された日付を指定します。 興味のあるフォルダーまたはファイルを右クリックし、コマンドを選択します 「エクスポート」 / エクスポート。 次に、データ回復パスを指定するだけです。

    防止

    Vault は、現在最も実行可能なランサムウェア ウイルスの 1 つです。 コンピュータセキュリティ業界は、次のような問題に積極的に対応できていません。 急速な発展組み込みの感染機能。 別の犯罪者グループは、トロイの木馬のプログラム コードの脆弱な部分を専門とし、マルウェアの研究および駆除研究所やコンピューター愛好家によるそのような脆弱性の時折の発見に対応しています。 ランサムウェア感染の新しいバージョンでは、改良された鍵交換原則が使用されており、デコーダーを使用する可能性が排除されています。 コンピュータ害虫の継続的な発生の性質を考慮すると、攻撃を防ぐ作業が最優先されます。
    基本的なルールは、ファイルのバックアップ コピーを次の場所に保存することです。 安全な場所。 幸いなことに、 全行安価または均一 無料サービス安全なデータストレージ。 ネットワークに接続されていない外部ドライブにデータをコピーするのはあまり便利ではありませんが、便利でもあります。 良い方法情報保護。 マルウェアを導入する計画を完全に台無しにするために、疑わしい送信元から送信された電子メールの添付ファイルを開かないでください。このような電子メールは、ランサムウェアを配布する一般的な方法です。 早急にアップデートすることをお勧めします ソフトウェア。 これにより、潜在的な脆弱性が排除され、エクスプロイト キット (ソフトウェアの脆弱性を悪用して OS を攻撃するプログラムのセット) による感染のリスクが排除されます。 最後に、動的分析機能を備えた実績のあるセキュリティ モジュールを使用します。

    ウイルス駆除後の管理.vault

    ransomware.Vault を削除しても、個人データを復号化することはできません。 上記の修復手順は、常にではありませんが、多くの場合、問題の解決に役立ちます。 ところで、 このウイルス他のマルウェアと一緒にインストールされることが多いため、自動ウイルス対策ソフトウェアを使用してシステムを再チェックし、ウイルスや関連する脅威の有害な残留要素が存在しないことを確認することは間違いなく意味があります。 Windows レジストリ、コンピュータメモリの他のセクションと同様に。

    最近ますます多くのユーザーが、これに代わる新しい暗号化ウイルスに直面しています。 標準拡張子ボールト上のファイル。 拡張子を手動で変更することでこの問題を解決できると考える人もいますが、これは誤った考えです。一意のキー (VAULT.KEY) がなければ、ファイルへのアクセスを復元することはできません。

    ランサムウェアの検出と削除

    Vault ウイルスの主な危険性は、ウイルス対策ソフトが Vault ウイルスを検出しないことです。 マルウェアは通常、電子メールの添付ファイルとしてコンピュータに届きます。 ユーザー自身が電子メール メッセージを開き、添付ファイルとともに暗号化手順を開始します。

    ウイルスは、次のディープ スキャンによってのみ検出および削除できます。 強力なウイルス対策 Nod32 や Dr.Web など。 さらに、修復ユーティリティ Dr. を使用してシステムをスキャンします。 ウェブキュアITまたは、Kaspersky Virus Removal Tool プログラム (ユーティリティは無料です)。 ウイルス対策ソフトウェアのデータベースが更新されていることを確認してください。更新されていないと、ウイルスは無力化されません。

    ファイルの回復

    ウイルスを無力化して除去したら、あとは拡張子が変わったファイルをvaultに復元するだけです。 既製の復号プログラムを探そうとするべきではありません。それは存在しません。 技術的な実現可能性一意のキーを使用せずに暗号化されたファイルにアクセスできるプログラムを作成します (VAULT.KEY ファイルの 2 番目の部分)。 ただし、他のオプションを試すこともできます。

    • シャドウ コピーを使用する。
    • アーカイブされたコピー内のファイルを検索します。
    • クラウドストレージを確認しています。

    シャドウコピーの使用

    Vault ウイルスの影響を受けたファイルを無料で回復するには、まず必要なデータのシャドウ コピーが残っているかどうかを確認する必要があります。 システム保護が有効になっている場合は、この方法が機能する可能性があります。


    アーカイブされたコピーを検索する

    Vault ウイルスによって暗号化されたデータがネットワーク ドライブに保存されている場合は、それを探します アーカイブコピー。 ごみ箱が以前にネットワーク ドライブ上に作成されていた場合は、そのごみ箱を調べることができます。ファイル全体がそこに残っている場合もあります。 フォルダーがクラウド ストレージ (Yandex.Disk、 グーグルドライブ、Dropbox) を選択し、これらのサービスに関する必要な情報を確認します。

    攻撃者に金を払う価値はあるのか?

    どれも無い場合 リストされた方法アクセスには役に立ちませんでした 必要な情報、その後は残ります 最後の方法– ランサムウェア ウイルスの送信者に連絡する。 レビューから判断すると、暗号化後にすべてのファイルを返すことができます。 ただし、復号化するには個別のキーに対して金銭を支払う必要があります。攻撃者は Web サイトまたはシステムが Vault ウイルスに感染した後に表示される手順で特定の金額を示します。

    ファイルの回復や復号化ツールの購入を提案する企業や個人のサービスを利用しないでください。 彼らは復号化ツールを持っていないため、証拠としてファイルの一部を提供した場合、そのデータはボールト ウイルスを送信した攻撃者から取得されたものであることになります。

    個別のキー値がなければ、ファイルを復号化することはできません。 キーはウイルス所有者のサーバーに保存されており、いかなる手段でもアクセスすることはできません。

    それでも、情報を暗号化した人に情報の回復を依頼する場合は、次の 2 つのファイルを提供する必要があります。

    • VAULT.KEY は暗号化キーの最初の部分であり、ユーザー側で作成されます。 鍵の 2 番目の部分は攻撃者が所有しています。 誤って VAULT.KEY を削除すると、ファイルを復元できなくなります。
    • CONFIRMATION.KEY – 暗号化される情報の量に関する情報が含まれます。 この情報に基づいて、ウイルスの所有者はあなたに要求する金額を計算します。

    ウイルスの送信者に金銭を支払うことはお勧めしません。 彼らが騙されないという保証はなく、これは彼らの犯罪行為の継続を助長するだけです。 キーの 2 番目の部分の料金を支払うことは、非常に重要な情報が失われた場合にのみ取られるべき極端な手段です。

    代替方法

    ウイルス対策ソフトウェアの開発に携わる有名な研究所のフォーラムで復号化を試みることはできますが、Kaspersky、ESET、Dr. Web は、VAULT.KEY の 2 番目の部分がなければ、ウイルス感染後のデータを許容可能な時間内に復号化できないことを認めています。

    同じウイルス対策ソフトウェア開発会社が提供する復号化ユーティリティを試すことができます。 の上 この瞬間 VAULT.KEY が見つかりませんが、データベースは常に拡張しているため、問題はすぐに解決される可能性があります。

    最近、ユーザーは新しい脅威、標準の拡張子を置き換えることによってファイルを暗号化するウイルスに遭遇しました。 その結果、文書、音声およびビデオの記録、画像にアクセスできなくなります。 攻撃者は復号キーとして多額の金銭を要求します。


    ランサムウェアは非常に危険であるため、大規模な組織でもランサムウェアから逃れることはできません。たとえば、2016 年 2 月には、ハリウッド長老派教会が 医療センター攻撃者は復号キーのために 17,000 ドルを支払わなければなりませんでした。 どのランサムウェアがハリウッドで機能したかは不明ですが、Runet ユーザーは通常、Vault ウイルスに遭遇します。 それでは、可能であれば、Vault ウイルスの後にファイルを回復する方法を見てみましょう。

    Vault ウイルス後にファイルを回復する方法


    ウイルスの検出

    この感染は見逃しにくいものです。ファイルの拡張子が自動的に .vault に変更され、開かなくなり、「データはブロックされました。」のようなメッセージが表示されます。 それらを復元するには、一意のキーを取得する必要があります。」 通常、以下は Web サイトのアドレスと、復号化コードの支払いと受け取りの手順です。


    このようなメッセージが表示された場合は、すぐにコンピュータの電源を切り、すべてのデータを削除する必要があります。 リムーバブルメディア。 Vault は情報を段階的に暗号化するため、一部のファイルを保存する時間があります。


    しかし、ウイルスはどのようにしてコンピュータに侵入したのでしょうか? おそらく電子メールで。 ユーザーは重要な件名 (信用債務、召喚状、支払い確認など) が記載された手紙を受け取り、メッセージを開きます。その後、暗号化プログラムと、復号化コードの支払い手順が記載された Vault バナーがコンピューターにダウンロードされます。


    暗号化には、RSA-1024 アルゴリズムを使用する無料で無害な GPG プログラムを使用します。 正式には、これはウイルスではないため、ウイルス対策保護は機能しません。 しかし、情報を復号化するために必要なキーはハッカーの手元に残り、コードを解読することは不可能です。値を調べるのに数年かかります。 したがって、不明な送信者からのメールは開かないでください。

    ランサムウェアの削除

    Vault の削除は非常に簡単です。Vault はシステムに深く侵入せず、情報へのアクセスをブロックするだけで生命を損ないます。 システムをクリーニングするには、Dr.Web CureIt! を使用してください。 またはカスペルスキー ウイルスの除去道具。 これらのユーティリティは次の場所で実行する必要があります セーフモードウィンドウズ。



    手順は簡単です。




    さらに、に保存されている Vault コンポーネントを削除する必要があります。 隠しフォルダー C:\Users\User\AppData\Loca\Temp にあります。 構造 悪質なコード次のように:


    • 3c21b8d9.cmd。

    • fabac41c.js。

    • 04fba9ba_VAULT.KEY。

    • VAULT.txt。

    • Sdc0.bat。

    • 確認キー。

    • 保管庫キー。

    最後の 2 つのコンポーネントは、復号化のために攻撃者に料金を支払うことにした場合に役立ちます。 彼らは保管します 開いた部分キー(ハッカーはコードを削除できないプライベートな部分を持っています)と暗号化されたデータの量に関する情報。


    別のオプションがあります - Kaspersky フラッシュ ドライブに書き込む レスキューディスクそしてそこからコンピュータを起動します。 動作するコンピュータ、フラッシュ ドライブ、記録ユーティリティ、およびイメージが必要です。 カスペルスキー レスキューディスク10。



    ファイルの復号化

    マルウェアにはすぐに対処できますが、さらなる問題が発生する可能性があります。 深刻な問題– RSA-1024 アルゴリズムを使用して暗号化された情報へのアクセスを迅速に開く復号化ツールはありません。 大手ウイルス対策ソフトウェア開発者の立場は、コードを解読する技術的能力を持たないということです。 したがって、いくつかの選択肢が残されています。


    • あまり価値のない情報が失われた場合は、コンピュータから削除する方が簡単です。 そして、未知の差出人からの奇妙な手紙を開く必要はないことを覚えておいてください。

    • 暗号化されたデータに価値がある場合は、ウイルス ソフトウェアの送信者に料金を支払う必要があります。 騙されないという確信はないので、これは極端な選択肢です。 さらに、攻撃者に金銭をもたらすため、感染した電子メールを送信し続けることを奨励します。

    から 利用可能な方法復号化する場合は、いくつかのオプションを試すことができますが、肯定的な結果が得られるという保証はありません。


    1. フォーラムに連絡する テクニカルサポートウイルス対策プログラムの大手開発者。 カスペルスキー、Dr.Web、ESET。 ランサムウェア データベースは絶えず拡大しています。 問題を詳しく説明してください。おそらく、問題を解決するツールがあるでしょう。

    2. ファイルのシャドウ コピーを使用します (システム保護が有効になっている場合に関連します)。

    暗号化されたファイルのプロパティを開き、「以前のバージョン」タブに移動します。


    以前の暗号化されていないエディションがある場合は、それらを開くか復元できます。 この場合、拡張子 .vault を持つデータをコンピュータから削除する必要があります。 残念ながら、他の作業方法はありません。 したがって、ランサムウェアに遭遇しないようにすることをお勧めします。見知らぬ手紙を開いたり、ダウンロードしたりしないでください。 不審なプログラム、不明なリンクをたどらないでください。

    Vault ウイルスからファイルを回復する方法を学ぶ前に、悪意のあるコード自体について少し知る必要があります。 この「邪悪な怪物」の仕組みはどのようになっているのでしょうか? どうしてそんなにユーザーを困らせることができるのでしょうか? 破損したファイルで作業を続行できないのはなぜですか? これを見てみましょう 現在の問題さらに詳しく。

    Vault ウイルスは暗号化システムを使用して動作します。ファイルを取得し、そのコピーを作成し、名前を置き換えて暗号化し、すでにロックされているドキュメントを表示します。 暗号化プロセスは、コンピューターの能力によって異なります。 ディスクとのデータ交換速度が速いと、ウイルスの感染速度が速くなります。 個人ファイル素晴らしいでしょう。 したがって、すでに攻撃が開始されている場合は、暗号化される情報の量を減らすために、すぐにコンピューターの電源を完全に切ることをお勧めします。

    コンピューターはどこで Vault に感染する可能性がありますか?また、それから身を守るにはどうすればよいですか?

    ほとんどの悪意のあるコードと同様、このウイルスもインターネット上で入手できます。 郵便でさまざまな種類の手紙を受け取ります (ほとんどの場合、銀行サービス、信用部門、または一部の政府機関からのものとされています)。間違いなく興味を持ち、コンピューターへの Vault ウイルスのダウンロードを開始するリンクをクリックするよう強いられます。またはラップトップ。 暗号化プロセスが完了すると、デバイスに次のメッセージが表示されます。 テキストドキュメント。 ドキュメントとデータが暗号化されており、ロックを解除するには特別なキーを取得する必要があることが通知されます。

    このコードは本質的にウイルスではない一般的な RSA-1024 暗号化アルゴリズムを使用しているため、ウイルス対策ソフトは実際にはこのコードには反応しません。 この点に関して、多くの問題が生じます。ウイルス対策さえも無力な場合、悪意のあるコードから身を守るにはどうすればよいでしょうか? もちろん、インターネットで作業する場合は警戒が非常に重要です。 ハッカーは黙って見ているわけではないので、インターネット ユーザーは格好の餌食になります。 すべては不注意のせいです。ユーザーはあらゆるもの、特にクリックしてしまいます。 広告バナー、その下には「闇の勢力」が隠されています。 ポップアップ広告はブラウジング エクスペリエンスを妨げるだけでなく、将来的に技術的な問題を引き起こす可能性もあります。

    Vault ウイルスから身を守るにはどうすればよいですか?

    1. コンピュータがすでにウイルスに感染している場合、何をしてはいけないかを正確に知っています。 ただし、ファイルが暗号化される理由がまだ理解できない場合は、読み続けてください。
    2. 電子メールで手紙を受け取るときは、必ず次の情報を注意深く確認してください: 誰から来たのか (攻撃者はよく似た名前を書きます) 電子メールアドレスおなじみのブランドを使用していますが、ユーザーが気づかないように小さな変更が加えられています)、手紙の件名、その内容(疑わしい手紙はすぐにあなたのメールアドレスから削除する必要があります) メールボックス) と文字の書式設定。
    3. まず考えてください: あなたは受信するためにサインアップしました メーリングリストこの会社から? そうでない場合は、間違いなくブラックリストに送信できます。 「はい」の場合は、手紙の差出人が誰であるかをもう一度注意深く確認してください。 このアドレスをコピーして、 検索エンジン。 おそらく誰かが同様のものに遭遇し、それがどのような送信者であったかをフォーラムに書き込んだことがあるでしょう。 コピーして同じ方法を使用して、レター自体のテキストを検索できます。 これは、戦争が始まる前に「戦争に勝つ」ことを可能にする非常に便利な習慣です。
    4. Web サイトやインターネット リソースに自分の番号やその他の機密データを書き込まないでください。
    5. 少なくとも 1 つの点が不明な場合は、リンクを開かないでください。

    これらの推奨事項で十分です。 お気づきかと思いますが、ここで重要なポイントはユーザー自身の警戒心です。 ほんのわずかな不注意が、ファイル、文書、写真、その他の情報の人生のターニングポイントになる可能性があります。

    Vault ウイルスを削除してコンピュータを修復する方法

    次に、暗号化されたファイルを元に戻す方法に移りましょう。 回復プロセス全体は 3 つの部分に分かれています。

    1. トロイの木馬ファイルを削除します。
    2. 損傷したセクターの処理。
    3. 失われたファイルを回復します。

    各段階を個別に見てみましょう。

    トロイの木馬ファイルの削除

    悪意のあるコードは次の場所に保存されます。 システムフォルダー一時 (Vault ウイルスの実行後)。 彼らの名前は次のとおりです。

    1. 3c21b8d9.cmd
    2. 04fba9ba_VAULT.KEY
    3. 確認.キー
    4. fabac41c.js
    5. Sdc0.bat
    6. ボールトキー
    7. VAULT.txt

    3 番目、6 番目、7 番目のファイルは念のため保存しておきますが、残りは削除する必要があります。 VAULT.KEY は暗号化キーにすぎないため、VAULT.KEY がなければ失われた情報を回復することができないため、復号化には間違いなく役立ちます。 ロック解除キーを取得するには、CONFIRMATION.KEY ファイルが必要です。 Vault テキスト ファイル (番号 7) には、攻撃者から救いの鍵を入手する方法に関する情報が含まれています。

    ちょっとした治療

    おそらくこれは実を結ばないかもしれませんが、それでもコンピュータ上でウイルス対策ソフトウェアを実行してください。 スキャンと削除手順を実行します。 悪意のあるファイルただし、以前の文書が削除されないように注意してください (コンピュータ上の情報を復元する場合)。

    ファイルの回復

    まずはやってみます 自由な方法、ハッカーに頼ることなく。

    1. ファイルの前のバージョンを復元します。 Windows 7 には、ドキュメント (写真、ビデオ、音楽など) を以前のバージョンにロールバックするなどの便利な機能があります。 クリック 右クリックファイル上にマウスを置いて、「プロパティ」をクリックし、 最後のタブ"以前のバージョン" システムがドキュメントの古いバージョンの痕跡を検出した場合は、非常に幸運であると考えてください。 そうしないと、この方法は役に立ちません。

    1. あるかどうかを確認してください バックアップコピーディスクまたはその他のソース上のドキュメント。 この機能を設定していない場合は、おそらく存在しません。 バックアップ別のどちらかで生成された ローカルディスクコンピューター、または 外部メディア情報。
    2. すべてのデバイス (オンライン情報ストレージ サービス、 ハードディスク、コンピュータ、ラップトップ)。 何らかのデータが存在する可能性は低いです。
    3. どの方法も役に立たない場合、残るのは詐欺師にお金を支払うことだけです。 場合はこれが唯一のオプションです 失われた情報本当に必要なのです。 このようにして、Vault ウイルスによって破損したファイルを復号化する方法を学ぶことができます。 ユーザーは、この方法が本当に役に立ち、キーを入力するとデータが復元されたというレビューをオンラインで共有しています。 おそらく、ハッカーが単にお金を強要していたとしたら、数回の否定的なレビューの後では誰もお金を送金しないでしょう。

    要約しましょう

    今日は、Vault ウイルスとは何か、また Vault ウイルスが感染した後にファイルを回復する方法について学びました。 もちろん、これらの方法は最も快適なものではありません (特に 4 つ目) が、不注意の代償は払わなければなりません。 次回はもっと気をつけて、このような不愉快な事態に陥らないよう願っております。 ウイルスとの戦いの結果をコメントで必ず共有してください。

    保管庫は、ドキュメントやファイルの拡張子を独自の拡張子に置き換えるファイル暗号化ツールであり、その後、それらを開くことができなくなります。 したがって、Vault ウイルスによって破損したファイルを回復する方法を詳しく見ていきます。

    Vault ウイルスがコンピュータに侵入すると、拡張子が次のファイルの暗号化を開始します。 .pdf、.doc、.docx、.zip、.jpeg、.xls、.xlsx他にもたくさんあります。 感染後もファイルには拡張子が残りますが、さらに .vault 拡張子が付加されます。 当然、そんな出会いがあった後は、 興味深いウイルス少なくとも、ユーザーは昏迷に陥り、暗号化されたファイルを再び開いて復元できる方法を探し始めるでしょう。 残念ながら、あなたを失望させることになるでしょう。 無料のソリューション Vault ファイルのリカバリは次の理由で存在しません。 技術的特徴暗号学者自身。 一般的には、まず第一に。

    Vault がコンピュータに侵入する仕組み

    通常、Vault ウイルスは、ユーザーが送信された電子メールを開いた後にコンピュータに感染します。 Eメール、タイトルには、緊急に開いて読む必要があると記載されています。 原則として、これは銀行、パートナー、または単なるスパムに代わって送信される手紙です。 実際には拡張子が付いたスクリプトが含まれています .js、ハッカーサーバーからランサムウェアをダウンロードするプロセスを開始します。

    ここで注意していただきたいのは、 ランサムウェア保管庫は、rsa-1024 アルゴリズムを使用してファイルを暗号化する、禁止されていない GPG 暗号化アプリケーションです。 アプリケーション自体はウイルスではないと思われるので、 ウイルス対策プログラムそれを傍受しません。 ランサムウェアがコンピュータ上で動作を開始すると、すぐに 公開鍵暗号化され、詐欺師のサーバー上で暗号化が形成されます 秘密鍵。 また、場合によっては、このソフトウェアが、既に感染している同じネットワーク上にあるコンピュータに感染する可能性があることにも注意してください。

    Vault ランサムウェアの削除

    ファイルの拡張子に気づいたらすぐに .vault、その後すぐにネットワークをオフにし、アプリケーションでの作業を停止し、フォルダーを再度開かないでください。 再起動してセーフモードに入ります。

    ソフトウェアを削除するのは簡単です - 検索するだけです Googleのリクエスト « 人気番組暗号化機能を削除します。」 しかし、これで問題が解決するわけではありません。残念ながら、すべては始まったばかりです。

    いわゆるウイルス自体はフォルダーに隠されています 温度であり、次のファイルで構成されます。

    • 3c21b8d9.cmd;
    • fabac41c.js;
    • VAULT.txt;
    • Sdc0.bat;
    • ボールトキー;
    • 確認キー。

    全て 上記のファイル、最後の 2 つを除いて、削除できます (これについては後で詳しく説明します)。 クリーナーを実行し、レジストリをクリーンアップして、起動します。 次の理由から、これら 2 つのファイルはコンピュータ上に残しておく必要があります。

    • VAULT.KEY は暗号化キーです。 これを削除すると、ファイルが永久にブロックされることになります。つまり、いかなる状況でもこのファイルを削除しないでください。
    • CONFIRMATION.KEY - が含まれます 正確な情報攻撃者にとって必要な、ブロックされたファイルの数について。

    Vault ファイルの回復

    最も最悪で不快なことは、攻撃者に料金を支払うまでファイルが暗号化されたままになることです。 無料の Vault 復号ツールは単に存在せず、rsa-1024 キーを持つファイルのみ開くことができます オリジナルプログラム(もちろん、これはハッカーが所有しています)。

    Vault から PC を回復する方法:

    • システムの復元ツールをアクティブにしている場合は、古いバージョンのファイルを復元できます。 これを行うには、ファイルのプロパティに移動し、「以前のバージョン」タブに移動します。
    • の場合には ネットワークドライブ- カートを確認してください - あるかもしれません 通常版ファイル。
    • 使用している場合 クラウドストレージをクリックすると、そこにもカートが表示されます。 突然、書類やファイルから何かが転がっています。

    何も見つからなかった場合は悪い知らせです。Vault ファイルを回復するには攻撃者に料金を支払う必要があります。 ここで重要な点に注意してください。フォーラムでは、詐欺師が実際にファイルを復元するが、必要なのは料金を支払うだけだと書いている人がいます。 そうでなければ、すぐに「大声で叫ぶ」ことになり、人々はそれに騙されないでしょう。

    詐欺師に支払う方法 - から学びます テキストファイル(暗号化された Vault ファイルを開こうとすると表示されます)。 Tor ブラウザを起動して、攻撃者の Web サイトにアクセスする必要があります。 サイトの操作と注意についてはマニュアルがあり、Vault ウイルスの影響を受けたファイルを復元するための柔軟な割引システムもあります。

    自分で何かを行うことができない場合は、緊急コンピュータヘルプ - pchelp24.com、手頃な価格、経験豊富な専門家、 無料通話そして診断。