Programy

Obnovte súbory po vírusu trezoru

Obnovte súbory po vírusu trezoru

Zavedenie. Trochu o samotnom vírusu trezoru

Predtým, ako sa dozviete, ako obnoviť súbory po vírusu trezoru, musíte sa dozvedieť niečo o najnešpľavejšom kóde. Ako funguje mechanizmus tohto „zlé monštrum“? Ako môže užívateľa obťažovať? Prečo nemôžete pokračovať v práci s poškodenými súbormi? Pozrime sa na tento naliehavý problém podrobnejšie.

Zistíme, ako obnoviť súbory po vírusu trezoru

Vírus trezoru funguje podľa šifrovacieho systému: berie súbor, vytvorí ho kópiu, šifruje, nahradí mená a predstavuje vás blokovaným dokumentom. Proces šifrovania závisí od toho, ako silný máte počítač. Ak je výmenný kurz údajov s diskom vysoký, rýchlosť infekcie vašich osobných súborov bude skvelá. Preto sa pri už aj tak pokročilom útoku odporúča okamžite vypnúť počítač, aby sa znížilo množstvo informácií, ktoré budú šifrované.

Kde môžete infikovať počítač Woult a ako sa pred ním chrániť?

Rovnako ako väčšina škodlivých kódov, aj tento vírus sa dá dostať na internet. Listy inej povahy prichádzajú na poštu (najčastejšie údajne z bankových služieb, úverových oddelení, všetkých vládnych agentúr), ktoré vás určite zaujímajú a prinútia vás kliknúť na samotný odkaz, ktorý spustí vírus Vault do vášho počítača alebo notebooku. Po dokončení procesu šifrovania sa na vašom zariadení zobrazí textový dokument. Uvádza, že vaše dokumenty a údaje sú kódované a na odomknutie musíte získať špeciálny kľúč.

Antivírusy prakticky nereagujú na tento kód, pretože pre svoju prácu používa populárny šifrovací algoritmus RSA-1024, ktorý od prírody nie je vírusom. V tomto ohľade vznikajú veľa problémov: Ako sa chrániť pred škodlivým kódom, aj keď sú antivírusy bezmocné? Samozrejme, ostražitosť pri práci na internete je veľmi dôležitá. Hackeri sa nesedia a používatelia internetu sú veľmi ľahká korisť. A to všetko kvôli nepozornosti: Používatelia stlačia všetko, najmä pre reklamné bannery, pod ktorým sú skryté „tmavé sily“. Pop -up Advertising nielen narúša prácu v sieti, ale môže tiež spôsobiť vaše budúce technické problémy.

Ako sa chrániť pred vírusom Vulti?

  1. Ak je váš počítač už infikovaný, viete, čo presne nemusíte robiť. Ale ak stále nechápete, prečo sú vaše súbory šifrované, prečítajte si ďalej.
  2. Po prijatí akéhokoľvek listu e-mailu vždy starostlivo skontrolujte nasledujúce údaje: od koho prišiel (často útočníci píšu podobný názov e-mailovej adresy s nejakou známou značkou, ale s malými zmenami, aby si používatelia nevšimli), Téma listu, jeho obsah (akýkoľvek pochybný list by mal byť okamžite odstránený z vašej poštovej schránky) a vypracovať list.
  3. Po prvé, premýšľajte: Prihlásite sa na odber a dostanete zoznam adries od tejto spoločnosti? Ak nie, potom tu určite môžete poslať do čierneho zoznamu. Ak áno, potom sa stále opatrne pozriete na to, kto je odosielateľom listu. Skopírujte túto adresu a nájdite ju v vyhľadávacom nástroji. Možno to niekto narazil na to a napísal na fórach, aký je to odosielateľ. Môžete kopírovať a rovnakým spôsobom nájsť text samotného listu. Toto je veľmi užitočná prax, ktorá vám umožní „vyhrať vojnu“ ešte predtým, ako sa začne.
  4. Nikde píšete svoje číslo alebo iné dôverné údaje o stránkach, internetových zdrojoch.
  5. Nikdy neotvorte odkazy, ak si nie ste istí aspoň jeden bod.

Tieto odporúčania by mali stačiť. Ako ste si všimli, všade tu hlavným kľúčovým bodom je ostražitosť samotného používateľa. Najmenšia nedbanlivosť môže byť zlom v živote vašich súborov, dokumentov, fotografií a ďalších informácií.

Ako odstrániť vírus trezoru a vyliečiť počítač

Teraz prejdeme k tomu, ako môžete vrátiť šifrované súbory k životu. Celý proces obnovy bude rozdelený do troch častí:

  1. Odstránenie trójskych firiem.
  2. Ošetrenie poškodených sektorov.
  3. Návrat stratených súborov.

Pozrime sa na každú fázu osobitne.

Odstránenie trójskych firiem

Škodlivé kódy sú uložené v priečinku Temp System (po vírusu trezoru). Ich mená sú nasledujúce:

  1. 3C21B8D9.CMD
  2. 04FBA9BA_VALT.Kľúč
  3. Potvrdenie.Kľúč
  4. Fabac41c.Js
  5. SDC0.Netopier
  6. Klenba.Kľúč
  7. Klenba.TXT

Tretí, šiesty a siedmy súbor sa musia uložiť len pre prípad, ale zvyšok sa musí vymazať. Klenba.Kľúč sa určite hodí na dekódovanie, pretože bez neho nemôžete obnoviť stratené informácie, pretože to nie je nič viac ako šifrovací kľúč. A potvrdzovací súbor.Kľúč je potrebný na získanie kľúču odomknutia. Textový súbor Vault (siedme číslo) obsahuje informácie o tom, ako získať kľúč k spaseniu od útočníkov.

Ošetrenie

Možno to neprinesie žiadne ovocie, ale stále pôjdem antivírus na počítači. Vykonajte postup skenovania a vymazania škodlivých súborov, ale uistite sa, že predchádzajúce dokumenty nie sú odstránené (ak chcete obnoviť informácie v počítači).

Uzdravenie súborov

Najprv budeme vyskúšať bezplatné spôsoby, bez kontaktu s hackermi.

  1. Obnovenie predchádzajúcej verzie súboru. V systéme Windows 7 existuje taká užitočná vec ako návrat do predchádzajúcej verzie konkrétneho dokumentu (či už ide o fotografiu, video alebo hudbu atď.). Stlačte pravé tlačidlo myši v súbore a potom na „Vlastnosti“ a poslednú kartu „Predchádzajúce verzie“. Ak systém nájde stopy starých verzií dokumentu, potom zvážte, že máte veľké šťastie. V opačnom prípade vám táto metóda nepomôže.

  1. Zistite, či existuje záložná kópia dokumentácie na diskoch alebo iných zdrojoch. Ak ste túto funkciu nenastavili, pravdepodobne to tak nie je. Zálohovanie sa uskutočňuje buď na miestnom disku miestneho počítača, alebo na externom médiu informácií.
  2. Skontrolujte košík na všetkých zariadeniach (online služby ukladania informácií, pevné disky, počítače, notebooky). Existuje trochu pravdepodobnosť, že tam ležia niektoré údaje.
  3. Ak nepomohla žiadna z spôsobov, zostáva iba zaplatiť peniaze podvodníkom. Toto je jediná možnosť, ak skutočne potrebujete stratené informácie. Takže môžete zistiť, ako dešifrovať súbory poškodené vírusom trezoru. Používatelia sú v sieti rozdelení s recenziami, ktoré táto metóda skutočne pomáha a po zadaní kľúču sa údaje obnovia. Pravdepodobne, ak hackeri jednoducho vydierali peniaze, potom ich nikto neposlal po niekoľkých negatívnych recenziách.

Sumarizujeme

Dnes ste sa dozvedeli o tom, čo je vírus trezoru a ako po ňom obnoviť súbory. Metódy samozrejme nie sú najpríjemnejšie (najmä štvrté), ale musíte zaplatiť za svoju nedbanlivosť. Dúfame, že nabudúce budete pozornejší a nebudete v takej nepríjemnej situácii. Nezabudnite sa podeliť o výsledky boja proti vírusu v komentároch.