sadržaj
- 1 Uvod. Malo o sefu
- 2 Gdje mogu zaraziti računalo s Vaultom i kako se mogu zaštititi od njega?
- 3 Kako ukloniti virus trezora i izliječiti vaše računalo
- 3.1 Brisanje trojanskih datoteka
- 3.2 Mala liječenja
- 3.3 Obnavljanje datoteka
- 4 Zaključimo
Uvod. Malo o sefu
Prije nego što naučite kako vratiti datoteke iz Vault virusa, morate znati malo o samom zlonamjernom kodu. Kako je mehanizam ovog "zlog čudovišta"? Što može tako smetati korisniku? Zašto ne može nastaviti raditi s oštećenim datotekama? Pogledajmo ovaj stvarni problem detaljnije.
Razmotrimo kako vratiti datoteke nakon Vault virusa
Vault virus radi na sustavu enkripcije: potrebno je datoteku, stvara kopiju, šifrira, zamjenjuje imena i prikazuje vam blokirani dokument. Proces enkripcije ovisi o tome koliko je vaše računalo moćno. Ako je brzina razmjene podataka s diskom visoka, brzina infekcije vaših osobnih datoteka bit će velika. Stoga, kada je napad već pokrenut, preporučljivo je odmah isključiti računalo kako biste smanjili količinu podataka koji će biti šifrirani.
Gdje mogu zaraziti računalo s Vaultom i kako se mogu zaštititi od njega?
Kao i većina zlonamjernih kodova, taj se virus može uhvatiti na internetu. E-mailovi različite prirode dolaze na poštu (najčešće navodno iz bankarskih usluga, kreditnih odjela, bilo kojih državnih institucija), što će vas svakako zanimati i prisiliti da kliknete na samu vezu koja će započeti preuzimanje Vault virusa na vaše računalo ili laptop. Nakon dovršetka postupka šifriranja, tekstualni će se dokument pojaviti na vašem uređaju. Kaže da su vaši dokumenti i podaci kodirani i da ih otključate morate dobiti poseban ključ.
Antivirusni sustavi praktički ne reagiraju na ovaj kod, jer koristi algoritam za šifriranje RSA-1024, koji po svojoj prirodi nije virus, za njegovo djelovanje. U tom smislu, pojavljuju se brojni problemi: kako onda zaštititi zlonamjerni kod, čak i ako je protuvirusni softver nemoćan? Naravno, budnost je vrlo važna kada radi na Internetu. Hakeri se ne odmaraju, a korisnici Interneta vrlo su jednostavni plijen. I sve zbog nepažnje: korisnici kliknu na sve, posebno reklamne bannere, pod kojima su "tamne sile" skrivene.Pop-up oglašavanje ne samo da ometa umrežavanje, već može uzrokovati i vaše buduće tehničke probleme.
Kako se zaštititi od Vault virusa?
- Ako je vaše računalo već zaraženo, znate što trebate učiniti. Ali ako i dalje ne razumijete zašto su datoteke šifrirane, pročitajte dalje.
- Kada primite e-poštu, uvijek pažljivo provjerite sljedeće podatke: od koga je došlo (često napadači napišu slično ime adrese e-pošte s nekom poznatom robnom markom, ali uz male promjene koje korisnici ne primjećuju), predmet pisma, njegov sadržaj (bilo kakvo sumnjivo slovo treba odmah izbrisati iz vašeg poštanskog sandučića) i oblik slova.
- Za početak, mislite: jeste li se pretplatili na primanje pošte od ove tvrtke? Ako ne, onda svakako možete poslati crnu listu. Ako je tako, onda opet, pažljivo pogledati tko je pošiljatelj pismo. Kopirajte ovu adresu i pronađite ga u tražilici. Možda je netko došao na sličan i napisao na forumima kakav je pošiljatelj. Na isti način možete kopirati i pronaći tekst samo slova.Ovo je vrlo korisna praksa koja će vam omogućiti da "osvojite rat" čak i prije nego što počnete.
- Nigdje ne pišite svoj broj ili druge povjerljive podatke o web stranicama, internet resursima.
- Nikada ne otvarajte veze ako niste sigurni barem jedne stavke.
Te bi preporuke trebale biti dovoljne. Kao što možete vidjeti, svugdje ovdje glavna ključna točka je budnost korisnika sam. Najmanji nehat može biti prekretnica u životu vaših datoteka, dokumenata, fotografija i drugih informacija.
Kako ukloniti virus trezora i izliječiti vaše računalo
Sada se obratimo kako možete ponovo prenijeti šifrirane datoteke. Cijeli proces oporavka bit će podijeljen u tri dijela:
- Obriši trojanske datoteke.
- Liječenje oštećenih sektora.
- Vraćanje izgubljenih datoteka.
Razmotrimo svaku fazu zasebno.
Brisanje trojanskih datoteka
Zlonamjerni kodovi pohranjeni su u mapi Temp sustava (nakon pokretanja virusa Vault). Njihova imena su kako slijedi:
- 3c21b8d9.cmd
- 04fba9ba_VAULT.KEY
- CONFIRMATION.KEY
- fabac41c.js
- Sdc0.bat
- VAULT.KEY
- VAULT.txt
Treće, šesto i sedmo datoteke trebaju biti spremljene samo u slučaju, ali ostatak mora biti izbrisan. VAULT.KEY će sigurno doći do dekriptiranja, jer bez nje nećete moći oporaviti izgubljene podatke jer to nije ništa više od ključa za šifriranje.Za dobivanje ključa za otključavanje potrebna je datoteka CONFIRMATION.KEY. Tekstna datoteka Vault (sedmi broj) sadrži informacije o tome kako možete dobiti ključ za spašavanje napadača.
Mala liječenja
Možda neće donijeti nikakvo voće, ali i dalje proći kroz računalo s Anti-Virusom. Izvršite postupak skeniranja i brisanja zlonamjernih datoteka, ali provjerite da prethodni dokumenti nisu izbrisani (ako želite oporaviti podatke na računalu).
Obnavljanje datoteka
Za početak, pokušat ćemo besplatno, bez da se pozovemo na hakere.
- Vratite prethodnu verziju datoteke. U sustavu Windows 7 korisno je vratiti se na prethodnu verziju dokumenta (bilo fotografiju, videozapis ili glazbu, itd.). Desnom tipkom miša kliknite datoteku, a zatim na "Svojstva" i zadnja kartica "Prethodne verzije". Ako sustav detektira trag starih verzija dokumenta, razmislite o sebi vrlo sretnim. Inače, ova metoda neće vam pomoći.
- Provjerite postoji li sigurnosna kopija dokumentacije na diskovima ili drugim izvorima. Ako niste konfigurirali tu značajku, najvjerojatnije nije.Sigurnosne kopije kopiraju se na drugi lokalni disk računala ili na vanjski medij za pohranu.
- Provjerite košaricu na svim uređajima (mrežne usluge pohrane, tvrdih diskova, računala, prijenosnih računala). Postoji mala vjerojatnost da postoje neki podaci.
- Ako nijedna od metoda nije pomogla, ostaje samo platiti novac prijevarama. To je jedina opcija ako vam je potrebna izgubljena informacija. Na taj način možete saznati kako dekriptirati datoteke oštećene virusom Vault. Korisnici dijele recenzije na mreži da ova metoda zaista pomaže i nakon unošenja ključa podaci se vraćaju. Vjerojatno, ako hakeri jednostavno izvlače novac, nitko ih ne bi poslao nakon nekoliko negativnih recenzija.
Zaključimo
Danas ste saznali o virusu Vault i kako vratiti datoteke nakon što radi. Naravno, metode nisu najugodnije (pogotovo četvrti), ali morate platiti za svoju nemar. Nadamo se da ćete sljedeći put biti oprezniji i nećete pasti u tako neugodnu situaciju. Obavezno podijelite rezultate borbe protiv virusa u komentarima.