+7 (495) 570-44-77, (495) 570-35-88
     
МЕНЮ
Новости
Агентство Недвижимости ВЫСОТА - ЖУЛИКИ !!!
ВНИМАНИЕ!!! Жулики не дремлют!!! Будьте осторожны в операциях с недвижимостью!
Читать полностью...
ПОБЕДА!!!
Ура!!! Мы добились блокировки сайта жуликов АН ВЫСОТА!!!
Читать полностью...
Фальшивое золото США:
Fake gold in Fort Knox или вольфрам-валютный запас, как основа экономики Соединённых Штатов Америки...
Читать полностью...
Все наши новости...
Акции и предложения:
Реализация общепромышленного резерва
Возможность приобретения со склада минимального количества по доступной цене
Читать полностью...
Шкафы управления и панели у нас!!!
Шкафы управления собственной сборки из комплектующих лучших производителей (ABB, Schneider, Siemens, Eaton и др.)...
Читать полностью...
Сток-Авто: всё необходимое для эксплуатации авто - со склада
Внимание!!! Реализация со склада!!! Сопутствующие товары для авто!!! В розницу - по оптовым ценам!!!
Читать полностью...
Посмотреть все акции...
Координаты

Адрес офиса и склада:
Московская обл., г. Химки, 77км МКАД, мкр-н Левобережный, ул. Пожарского, 204-е УСМР, стр. 2. Территория Предприятия «СЭСМА»

Телефон/Факс: +7 (495) 570-44-77

E-mail: zapros@technopromis.ru

Центральное подразделение, Москва:

*Схема проезда в ООО "Техно-Промис"

Наше представительство в Саратове!!!

Наше представительство в Минске РБ

Яндекс.Метрика


Техно-Промис Курилка Вирус шифровальщик VAULT.KEY

Вирус шифровальщик VAULT.KEY


В последнее время участились случаи вымогательства с использованием стандартной функции ПК по шифрованию...

Вирус шифровальщик VAULT.KEY
Вирус шифровальщик VAULT.KEY 2
Вирус шифровальщик VAULT.KEY 3

Vault-вирус кодировщик JavaScript

Каждый из нас, хотя бы один раз, да и ловил компьютерный вирус или вредоносную программу. И на собственном опыте знает, как порой трудно с ним бороться. Сколько нервных клеток погибает в этой борьбе!!! Сколько времени и сил тратится на решение проблемы!!! В данном обзоре мы хотели бы вкратце рассказать о работе вируса-шифровальщика vault.

Что являет собой шифровальщик Vault

Vault – это, скорее, не вирус, а штатная компьютерная утилита, позволяющая пользователю шифровать свои файлы от посторонних глаз и несанкционированного доступа. Как раз эту утилиту и используют злоумышленники, шифруя Ваши файлы. В этом случае, шифровка осуществляется жуликами через созданный ими скрипт.

Скрипт - это мини-программа, которая, попадая в компьютер пользователя, и активировавшись, запускает утилиту шифрования всех файлов. Штатная утилита JavaScript начинает изменять файлы, производя шифровку данных. Информация, находящаяся в файлах, превращается в набор непонятных символов, непригодных для использования.

У пользователя нет возможности своими силами "вылечить" файлы, так как ключ для дешифровки не доступен. Шифровке подвергаются все рабочие данные, имеющиеся на компьютере: фотографии, текстовые документы, электронные таблицы, каталоги и так далее.

По сути, правильным будет сказать, что это не вирус, а компьютерный обман: через обычный JavaScript злоумышленники имеют возможность воспользоваться Вашим штатным шифровальщиком без Вашего же ведома. Именно по этой причине антивирусные программы бесполезны: нет зараженных файлов; есть штатная шифровка. Откат до предыдущей точки восстановления результатов тоже не даёт.

Скрипт, как правило, попадает в компьютер пользователя через письмо по электронной почте. Разработчики вредоносной программы маскируют скрипт, размещая его в .zip-архиве актуального почтового сообщения, открытие которого и активирует работу зловредной программы на компьютере.

Самое неприятное - пользователь может получить письмо из достоверного источника, почта которого могла быть взломана. Почтовое сообщение может содержать .zip-файл с названием: Решение суда, Постановление, Акт сверки, Счёт за услуги, Коммерческое Предложение, и так далее.

При открытии вложенного JavaScript-файла запускается вредоносная программа шифрования. К моменту появления на рабочем столе сообщения о работе вируса, большая часть данных может быть уже зашифрована. Скорость появления сообщения всегда разная и зависит от нескольких факторов: оперативности доступа к файлам, производительности вашей машины. Одно ясно точно – если появилось сообщение, то часть файлов уже поражена вирусом и необходимо немедленно начинать с ним бороться.

Что делать в случае активации шифровальщика

Если у Вас на рабочем столе Вашего PC появилось сообщение о работе вируса на компьютере, первым делом необходимо произвести следующие манипуляции:

  • немедленно выключить питание компьютера. Отключение машины от сети позволит прервать работу вредоносной программы и дальнейшую шифровку файлов, заражение другими вирусами;
  • отключить компьютер от сетевых устройств и внешних дисков, сервера, других машин - это не позволит распространиться вирусам на внешние устройства памяти;
  • включив компьютер, постарайтесь удалить само тело вируса, который находится в папке temp пользователя, который его активировал;
  • произвести лечение компьютера: в процессе шифрования, на Ваш PC могут установиться различные вирусы.

Вирусные программы, которые могут проникнуть уже в процессе шифрования, могут получить доступ к Вашей электронной почте и разослать тот же самый JavaScript всем Вашим контактам. Скорее всего, данный JavaScript к Вам так и попал: первоначально был атакован пользователь, у которого имелся адрес Вашей электронной почты.

При удалении вредоносных файлов необходимо оставить VAULT.KEY и CONFIRMATION.KEY, которые понадобятся при восстановлении данных:

  • CONFIRMATION.KEY – это файл, содержащий информацию о Ваших зашифрованных данных: количестве и типах файлов, подвергшихся шифрованию. Именно его попросят хакеры прислать для установления цены за предоставления ключа для расшифровки данных. Чем больше массив зашифрованных файлов - тем выше стоимость.
  • VAULT.KEY – это ключ, с помощью которого создан именно Ваш шифр, и злоумышленники по нему определят вторую половину ключа, необходимую для дешифровки Ваших файлов.

Как восстановить зашифрованные файлы

Очень хороший вопрос. Не следует тратить время на поиски ответов на форумах и в службах поддержки тех или иных антивирусных лабораторий. В Вашем случае вариантов нет. Придётся выполнять алгоритм мошенников, если Вам дороги файлы. Более того: промедление может увеличить стоимость расшифровки файлов. Алгоритм действий будет приведён на Вашем мониторе.

ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:

  • Скачайте Tor-браузер с официального сайта: https://www.torproject.org
  • TOR-браузер нужен для обеспечения анонимности при установлении сетевого соединения с вымогателями. Этот браузер используется для того, чтобы усложнить задачу по поиску жуликов. Хотя обеспечивает полную конфиденциальность только при умелом использовании;

  • Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
  • Только этот браузер, представляющий из себя сеть виртуальных тоннелей, позволит зайти на сайт злоумышленников. Больше никак Вы не сможете связаться со злоумышленниками и получить заветный ключ после долгих манипуляций;

  • Найдите Ваш уникальный VAULT.KEY — это Ваш ключ для авторизации
  • Данный файл Вы без труда найдёте на своём компьютере. Он будет прописан вместе с остальными файлами во временной папке. Не в коем случае не удаляйте, так как это лишит Вас всякой возможности для дешифровке файлов;

  • Авторизуйтесь на сайте, используя Ваш ключ VAULT.KEY
  • Это позволит Вам приступить непосредственно к расшифровке файлов. Для убедительности Вас попросят прислать один из зашифрованных файлов. Через короткое время Вам вернут файл в исходном формате, доступном для использования. Это послужит для Вас примером того, что остальные файлы могут быть так же дешифрованы. При определённых условиях.

  • Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
  • Дальнейшая процедура дешифровки подразумевает алгоритм оплаты. Тут всё не так уж просто: оплата возможна только в крипто-валюте биткоин. Вам потребуется зарегистрироваться на бирже, приобрести необходимое количество биткоинов, и перечислить их на счёт злоумышленников. Далее Вам будет предоставлен ключ для дешифровки файлов.

  • После всех манипуляций Ваши файлы снова будут доступны.
  • После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО.

ДОПОЛНИТЕЛЬНО:

  • a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на сервере злоумышленников)
  • b) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP
  • c) Ваша стоимость восстановления не окончательная, пишите злоумышленникам в чат
  • Будет указана дата Вашей блокировки, например: 08.04.2015 (11:14)

Как обезопаситься от вируса

Для того чтобы не было проблем с вирусами, необходимо выполнять несложные рекомендации:

  • не скачивайте с интернета незнакомые приложения, они очень часто несут вирус;
  • не запускайте приложения с почты;
  • сделайте резервную базу важных данных;
  • повышайте свои знания о работе компьютера и компьютерных программ.