Шифровальщик VAULT впервые появился в России в феврале 2015г., приобретя репутацию одного из наиболее опасных и неизлечимых вирусов. В ноябре началась вторая волна заражений, носящая более массовый характер. Третья волна приходится на середину января 2016г. и превосходит предыдущие по количеству зараженных устройств.
В этой статье мы расскажем:
[dt_list style=»1″ bullet_position=»middle» dividers=»false»][dt_list_item image=»»]что собой представляет вирус VAULT[/dt_list_item][dt_list_item image=»»]какие типы документов шифрует инкодер[/dt_list_item][dt_list_item image=»»]как защитить компьютер от атак шифровальщика [/dt_list_item][dt_list_item image=»»]как удалить VAULT с компьютера [/dt_list_item][dt_list_item image=»»]как восстановить файлы VAULT [/dt_list_item][dt_list_item image=»»]дешифратор VAULT в компьютерных сервисах[/dt_list_item][/dt_list]
Что такое вирус-шифровальщик VAULT?
Вирус VAULT является одной из разновидностей трояна-инкодера.
Проникая на компьютер при помощи действий пользователя, программа шифрует определенный тип данных десятками алгоритмов с уникальной закономерностью.
Исходные данные не удаляются, а замещаются поврежденными, что делает возможность их восстановления практически невозможной.
Ключ, дающий возможность расшифровки информации, автоматически удаляется из системы по окончании шифрования.
Целью злоумышленников является вымогательство денег в обмен на расшифровку данных. Вероятность расшифровки файлов даже в этом случае не превышает 50%.
Какие файлы шифрует VAULT?
Злоумышленников интересует коммерческая информация, а также фото-, аудио- и видеоматериалы. Таким образом, под ударом оказываются файлы следующих расширений: .rar, .zip, .jpg, .psd, .doc, .xls, .ppt, .pdf, .mp3, .ogg, .avi, .mpeg, .html, .txt, базы данных 1С и т.д.
При заражении компьютера в каждой папке создается текстовый документ с контактами мошенников. Стоимость расшифровки данных варьируется от 10 $ до 50 000 $. Оценка стоимости производится мошенниками после выхода пользователя на связь. Величина выкупа зависит от объема зашифрованной информации. При этом нет никаких гарантий того, что данные будут восстановлены хотя бы частично.
Как защитить компьютер от шифратора VAULT?
В большинстве случаев, заражение происходит при отсутствии антивируса на компьютере, либо использовании бесплатной версии ПО. Наименее надежным, по нашему мнению, является антивирус Avast.
Тем не менее, нередко жертвами становятся и обладатели лицензированного антивирусного пакета программ, в том числе корпоративных версий.
Специалисты в сфере IT безопасности компаний ESET и Dr.Web выработали ряд универсальных рекомендаций, способствующих защите компьютера или ноутбука от вируса VAULT и аналогичных троянов-шифровальщиков:
[dt_list style=»1″ bullet_position=»middle» dividers=»false»][dt_list_item image=»»]своевременно устанавливайте критические обновления операционной системы[/dt_list_item][dt_list_item image=»»]выбирайте антивирусные программы со встроенным фаерволом[/dt_list_item][dt_list_item image=»»]запретите прием и передачу исполняемых файлов (.exe) на почтовом сервере[/dt_list_item][dt_list_item image=»»]запретите выполнение макросов в Microsoft Office, либо аналогичном ПО[/dt_list_item][dt_list_item image=»»]регулярно осуществляйте резервное копирование данных[/dt_list_item][dt_list_item image=»»]дублируйте важную информацию на внешний носитель[/dt_list_item][/dt_list]
Как удалить VAULT с компьютера?
На данный момент заражение вирусом VAULT и шифрование данных является однократным и не влечет за собой инфицирование системных файлов. Таким образом, для удаления вируса из системы достаточно сканирования утилитой CureIt от Dr.Web. Однако следует помнить, что попытки вылечить или удалить зараженные файлы, а также переустановить Windows, сведут возможность восстановить зашифрованные данные к нулю.
То есть, в удалении вируса нет ничего сложного, если вы готовы навсегда расстаться с зашифрованной информацией, либо у вас имеются резервные копии на внешнем носителе.
Как восстановить файлы VAULT?
Как только вы обнаружили заражение Увидели измененные иконки файлов и новый тип расширений, например, .doc.vault, немедленно выключите компьютер или ноутбук. Чем дольше он будет работать, тем большее число файлов вы потеряете.
Повторим: сканирование диска антивирусом, лечение файлов, переустановка системы и прочие стандартные средства лишь снизят вероятность расшифровки данных.
Ни один из разработчиков антивирусного ПО до сих пор не смог создать утилиту для расшифровки информации, подвергнутой действию VAULT.
Точки восстановления системы вирусом уничтожаются. Существует шанс восстановить Windows из теневых копий при помощи утилиты Shadow Editor при работе с Windows Vista /7 /8 /10. Но в большинстве случаев, теневые копии также исчезают.
Если вы обладаете лицензионным продуктом NOD32 или Dr.Web, вы можете обратиться в их техническую поддержку с запросом о расшифровке данных.
Помимо этого, специалисты рекомендуют обратиться в полицию с заявлением, так как в действиях злоумышленников присутствуют признаки преступлений, предусмотренных ст. ст. 159.6, 163, 165, 272, 273 УК РФ.
Практический результат таких действий сводится к нулю. Дело в том, что пока не существует способа восстановления файлов, подвергнутых шифрованию VAULT. Остается единственный выход: физически извлечь HDD или SSD диск из устройства и установить новый. Возможно, в скором времени появится способ расшифровки информации и тогда данные могут быть восстановлены.
Дешифратор VAULT в компьютерных сервисах
Интернет пестрит предложениями компьютерных служб по восстановлению зашифрованных файлов vault.
Это также является мошенничеством, так как никем в мире подобный дешифратор не создан.
Сотрудники, к которым вы обращаетесь, связываются со злоумышленниками через указанные в зараженных файлах контакты и переводят им запрошенную сумму. Клиент, в свою очередь, оплачивает как сумму выкупа, так и стоимость услуг подобных «мастеров». Напоминаем, гарантий на восстановление данных вам никто не дает и, даже в этом случае успех возможен в 50% случаев.
Информация обновлена: 6 декабря 2016г.