+7 (495) 570-44-77
     
МЕНЮ
Новости
Наше КРАШЕ!!!
Отличная возможность купить со склада оригинальные запчасти и расходные...
Читать полностью...
Переезд с http на https
Наш сайт переехал на безопасный протокол https, который поддерживает шифрование...
Читать полностью...
Резиновые переезды TEKNICROSS® на трамвайной линии
Компания Tampere Tramway Ltd. построила новую трамвайную дорогу для города...
Читать полностью...
Все наши новости...
Акции и предложения:
Trelleborg в наличии на складе
Оригинальные уплотнения Trelleborg и Busak+Shamban для различных...
Читать полностью...
Реализация резерва по наличию!!!
Возможность приобретения со склада!!! По приемлемой цене, со скидкой!!! СПЕШИТЕ!!!
Читать полностью...
Поступление на склад фильтров Fleetquard
Очередное поступление фильтров, доступных для заказа...
Читать полностью...
Посмотреть все акции...
Координаты

Адрес офиса и склада:
Московская обл., г. Химки, 77км МКАД, мкр-н Левобережный, ул. Пожарского, 204-е УСМР, стр. 2. Территория Предприятия «СЭСМА»

Телефон/Факс: +7 (495) 570-44-77

E-mail: zapros@technopromis.ru

Центральное подразделение, Москва:

*Схема проезда в ООО "Техно-Промис"

Наше представительство в Саратове!!!

Наше представительство в Минске РБ

Яндекс.Метрика


Техно-Промис Курилка Вирус шифровальщик VAULT.KEY

Вирус шифровальщик VAULT.KEY


В последнее время участились случаи вымогательства с использованием стандартной функции ПК по шифрованию...

Вирус шифровальщик VAULT.KEY
Вирус шифровальщик VAULT.KEY 2
Вирус шифровальщик VAULT.KEY 3

Vault-вирус кодировщик JavaScript

Каждый из нас, хотя бы один раз, да и ловил компьютерный вирус или вредоносную программу. И на собственном опыте знает, как порой трудно с ним бороться. Сколько нервных клеток погибает в этой борьбе!!! Сколько времени и сил тратится на решение проблемы!!! В данном обзоре мы хотели бы вкратце рассказать о работе вируса-шифровальщика vault.

Что являет собой шифровальщик Vault

Vault – это, скорее, не вирус, а штатная компьютерная утилита, позволяющая пользователю шифровать свои файлы от посторонних глаз и несанкционированного доступа. Как раз эту утилиту и используют злоумышленники, шифруя Ваши файлы. В этом случае, шифровка осуществляется жуликами через созданный ими скрипт.

Скрипт - это мини-программа, которая, попадая в компьютер пользователя, и активировавшись, запускает утилиту шифрования всех файлов. Штатная утилита JavaScript начинает изменять файлы, производя шифровку данных. Информация, находящаяся в файлах, превращается в набор непонятных символов, непригодных для использования.

У пользователя нет возможности своими силами "вылечить" файлы, так как ключ для дешифровки не доступен. Шифровке подвергаются все рабочие данные, имеющиеся на компьютере: фотографии, текстовые документы, электронные таблицы, каталоги и так далее.

По сути, правильным будет сказать, что это не вирус, а компьютерный обман: через обычный JavaScript злоумышленники имеют возможность воспользоваться Вашим штатным шифровальщиком без Вашего же ведома. Именно по этой причине антивирусные программы бесполезны: нет зараженных файлов; есть штатная шифровка. Откат до предыдущей точки восстановления результатов тоже не даёт.

Скрипт, как правило, попадает в компьютер пользователя через письмо по электронной почте. Разработчики вредоносной программы маскируют скрипт, размещая его в .zip-архиве актуального почтового сообщения, открытие которого и активирует работу зловредной программы на компьютере.

Самое неприятное - пользователь может получить письмо из достоверного источника, почта которого могла быть взломана. Почтовое сообщение может содержать .zip-файл с названием: Решение суда, Постановление, Акт сверки, Счёт за услуги, Коммерческое Предложение, и так далее.

При открытии вложенного JavaScript-файла запускается вредоносная программа шифрования. К моменту появления на рабочем столе сообщения о работе вируса, большая часть данных может быть уже зашифрована. Скорость появления сообщения всегда разная и зависит от нескольких факторов: оперативности доступа к файлам, производительности вашей машины. Одно ясно точно – если появилось сообщение, то часть файлов уже поражена вирусом и необходимо немедленно начинать с ним бороться.

Что делать в случае активации шифровальщика

Если у Вас на рабочем столе Вашего PC появилось сообщение о работе вируса на компьютере, первым делом необходимо произвести следующие манипуляции:

  • немедленно выключить питание компьютера. Отключение машины от сети позволит прервать работу вредоносной программы и дальнейшую шифровку файлов, заражение другими вирусами;
  • отключить компьютер от сетевых устройств и внешних дисков, сервера, других машин - это не позволит распространиться вирусам на внешние устройства памяти;
  • включив компьютер, постарайтесь удалить само тело вируса, который находится в папке temp пользователя, который его активировал;
  • произвести лечение компьютера: в процессе шифрования, на Ваш PC могут установиться различные вирусы.

Вирусные программы, которые могут проникнуть уже в процессе шифрования, могут получить доступ к Вашей электронной почте и разослать тот же самый JavaScript всем Вашим контактам. Скорее всего, данный JavaScript к Вам так и попал: первоначально был атакован пользователь, у которого имелся адрес Вашей электронной почты.

При удалении вредоносных файлов необходимо оставить VAULT.KEY и CONFIRMATION.KEY, которые понадобятся при восстановлении данных:

  • CONFIRMATION.KEY – это файл, содержащий информацию о Ваших зашифрованных данных: количестве и типах файлов, подвергшихся шифрованию. Именно его попросят хакеры прислать для установления цены за предоставления ключа для расшифровки данных. Чем больше массив зашифрованных файлов - тем выше стоимость.
  • VAULT.KEY – это ключ, с помощью которого создан именно Ваш шифр, и злоумышленники по нему определят вторую половину ключа, необходимую для дешифровки Ваших файлов.

Как восстановить зашифрованные файлы

Очень хороший вопрос. Не следует тратить время на поиски ответов на форумах и в службах поддержки тех или иных антивирусных лабораторий. В Вашем случае вариантов нет. Придётся выполнять алгоритм мошенников, если Вам дороги файлы. Более того: промедление может увеличить стоимость расшифровки файлов. Алгоритм действий будет приведён на Вашем мониторе.

ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:

  • Скачайте Tor-браузер с официального сайта: https://www.torproject.org
  • TOR-браузер нужен для обеспечения анонимности при установлении сетевого соединения с вымогателями. Этот браузер используется для того, чтобы усложнить задачу по поиску жуликов. Хотя обеспечивает полную конфиденциальность только при умелом использовании;

  • Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
  • Только этот браузер, представляющий из себя сеть виртуальных тоннелей, позволит зайти на сайт злоумышленников. Больше никак Вы не сможете связаться со злоумышленниками и получить заветный ключ после долгих манипуляций;

  • Найдите Ваш уникальный VAULT.KEY — это Ваш ключ для авторизации
  • Данный файл Вы без труда найдёте на своём компьютере. Он будет прописан вместе с остальными файлами во временной папке. Не в коем случае не удаляйте, так как это лишит Вас всякой возможности для дешифровке файлов;

  • Авторизуйтесь на сайте, используя Ваш ключ VAULT.KEY
  • Это позволит Вам приступить непосредственно к расшифровке файлов. Для убедительности Вас попросят прислать один из зашифрованных файлов. Через короткое время Вам вернут файл в исходном формате, доступном для использования. Это послужит для Вас примером того, что остальные файлы могут быть так же дешифрованы. При определённых условиях.

  • Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
  • Дальнейшая процедура дешифровки подразумевает алгоритм оплаты. Тут всё не так уж просто: оплата возможна только в крипто-валюте биткоин. Вам потребуется зарегистрироваться на бирже, приобрести необходимое количество биткоинов, и перечислить их на счёт злоумышленников. Далее Вам будет предоставлен ключ для дешифровки файлов.

  • После всех манипуляций Ваши файлы снова будут доступны.
  • После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО.

ДОПОЛНИТЕЛЬНО:

  • a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на сервере злоумышленников)
  • b) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP
  • c) Ваша стоимость восстановления не окончательная, пишите злоумышленникам в чат
  • Будет указана дата Вашей блокировки, например: 08.04.2015 (11:14)

Как обезопаситься от вируса

Для того чтобы не было проблем с вирусами, необходимо выполнять несложные рекомендации:

  • не скачивайте с интернета незнакомые приложения, они очень часто несут вирус;
  • не запускайте приложения с почты;
  • сделайте резервную базу важных данных;
  • повышайте свои знания о работе компьютера и компьютерных программ.